Niveaux de stratégie de sécurité
.gif "Remarque importante") Important |
|---|
Dans le .NET Framework version 4, le common language runtime (CLR) cesse de fournir des stratégies de sécurité pour les ordinateurs.Microsoft recommande l'utilisation des stratégies de restriction logicielles Windows à la place de la stratégie de sécurité CLR.Les informations contenues dans cette rubrique s'appliquent au .NET Framework versions 3.5 et antérieures ; elles ne s'appliquent pas aux versions 4 et ultérieures.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4. |
Quatre niveaux de sécurité sont fournis par le .NET Framework pour calculer l'octroi d'autorisations à un assembly ou à un domaine d'application. Chaque niveau contient sa propre hiérarchie de groupes de codes et ses jeux d'autorisations. Le runtime recoupe les jeux d'autorisations permises à un assembly à partir de chaque niveau lorsqu'il calcule le jeu d'autorisations permises. L'octroi qui en résulte est la somme des autorisations permises par tous les niveaux de participation dans une stratégie.
Le tableau suivant décrit les quatre niveaux de stratégie de sécurité fournis par la sécurité .NET Framework.
Type de stratégie |
Spécifié par |
S'applique à |
|---|---|---|
Stratégie d'entreprise |
Administrateur |
Tout le code managé dans un environnement d'entreprise, où un fichier de configuration d'entreprise est distribué. |
Stratégie de l'ordinateur |
Administrateur |
Tout le code managé sur l'ordinateur. |
Stratégie de l'utilisateur |
Administrateur ou utilisateur |
Code de tous les processus associés à l'utilisateur du système d'exploitation en cours lorsque le Common Language Runtime démarre. |
Stratégie de domaine d'application |
Code d'hôte du domaine d'application |
Code managé dans le domaine d'application de l'hôte. |
Les niveaux de stratégie constituent une hiérarchie dont le sommet est occupé par la stratégie d'entreprise, suivie de la stratégie de l'ordinateur, puis de la stratégie de l'utilisateur et, enfin, de la stratégie de domaine d'application. Le runtime démarre au sommet de la hiérarchie et parcourt celle-ci aussi loin que ses autorisations le lui permettent. Les niveaux de stratégie inférieurs ne peuvent pas augmenter les autorisations accordées à un niveau supérieur ; en revanche, les niveaux inférieurs peuvent réduire les autorisations. Par défaut, les stratégies de l'utilisateur et de domaine d'application sont moins restrictives que les stratégies de l'ordinateur et d'entreprise. La stratégie par défaut est concentrée principalement au niveau ordinateur. Pour plus d'informations sur les paramètres de sécurité par défaut, consultez Stratégie de sécurité par défaut.
Lors de l'octroi d'autorisations à des assemblys, le runtime prend en considération les critères de toutes les stratégies existantes (entreprise, ordinateur, utilisateur et domaine d'application), ainsi que les autorisations demandées par l'assembly.
Lors de l'octroi d'autorisations à des domaines d'application, le runtime utilise les stratégies d'entreprise, de l'ordinateur et de l'utilisateur.
Voir aussi
Concepts
Stratégie de sécurité par défaut