Autorisation de sécurité pour la redirection de liaison d’assembly

La redirection de liaison d’assembly explicite dans un fichier de configuration de l’application nécessite une autorisation de sécurité. Cela s'applique à la redirection des assemblys .NET Framework et des assemblys tiers. L’autorisation est accordée en définissant l’indicateur SecurityPermissionFlag sur SecurityPermission. Les assemblys managés n’ont pas d’autorisations par défaut.

L’autorisation de sécurité est accordée aux applications s’exécutant dans la zone approuvée (ordinateur local) et la zone Intranet. Il est strictement interdit aux applications s’exécutant dans la zone Internet d’effectuer une redirection de liaison d’assembly.

L’autorisation n’est pas nécessaire si la redirection d’assembly est effectuée dans un fichier de stratégie d’éditeur contrôlé par l’éditeur de composants, ou dans le fichier de configuration de l’ordinateur contrôlé par l’administrateur. Toutefois, l’autorisation est requise pour qu’une application ignore explicitement la stratégie d’éditeur en utilisant l’élément <publisherPolicy apply="no"/> dans le fichier de configuration de l’application.

Le tableau suivant présente les paramètres de sécurité par défaut pour l’indicateur BindingRedirects.

Zone	Paramètre d’indicateur BindingRedirects
Zone approuvée (ordinateur local)	ON
Zone Intranet	ON
Zone Internet	OFF
Zones non approuvées	OFF

Un administrateur peut changer ces paramètres de sécurité pour prendre en charge ou restreindre des scénarios spécifiques sur un ordinateur donné. Il n’existe aucun outil pour changer la valeur par défaut du paramètre d’indicateur BindingRedirects ; un administrateur doit modifier manuellement le fichier Security.config sur l’ordinateur d’un utilisateur.

Voir aussi

• Exécution côte à côte et fichiers de stratégie de l'éditeur
• Procédure : Activer et désactiver la redirection de liaison automatique
• Exécution côte à côte