Autorisations de sécurité

  • Article

Mise à jour : novembre 2007

Le Common Language Runtime permet au code d'effectuer uniquement les opérations qu'il est autorisé à exécuter. Le runtime utilise des objets appelés « autorisations » pour imposer des restrictions sur le code managé. Les principales utilisations des autorisations sont les suivantes :

  • Le code peut demander les autorisations dont il a besoin ou qu'il peut être amené à utiliser. Le système de sécurité .NET Framework détermine s'il est donné suite à ces demandes. Les demandes sont honorées uniquement si les preuves fournies par le code confirment que ces autorisations peuvent être octroyées. L'autorisation accordée au code ne peut en aucun cas être supérieure à celle définie par les paramètres de sécurité en cours, basée sur une demande. Toutefois, elle peut être moindre, en fonction de la demande.

  • Le runtime peut accorder des autorisations au code en fonction des caractéristiques de son identité ou des autorisations demandées. Les autorisations varient également en fonction du niveau de confiance du code (tel que défini par la stratégie de sécurité définie par un administrateur). Pour plus d'informations sur l'attribution des autorisations par le runtime, consultez Stratégie de sécurité et Attributions d'autorisations.

  • Le code peut exiger que ses appelants disposent d'autorisations spécifiques. Si vous placez une demande pour une autorisation spécifique sur votre code, tout code utilisant ce dernier doit avoir cette autorisation pour exécuter.

Il existe trois types d'autorisations et à chacun d'eux correspond un objectif spécifique :

  • Les autorisations d'accès du code représentent l'accès à une ressource protégée ou la capacité d'exécuter une opération protégée.

  • Les autorisations d'identité indiquent que le code contient des informations d'identification qui prennent en charge un type d'identité spécifique.

  • Les autorisations de sécurité basées sur les rôles fournissent un mécanisme permettant de déterminer si un utilisateur (ou un agent agissant en son nom) a une identité particulière ou s'il est membre d'un rôle spécifié. PrincipalPermission est la seule autorisation de sécurité basée sur les rôles.

Le runtime fournit des classes d'autorisations intégrées dans plusieurs espaces de noms et prend également en charge la conception et l'implémentation de classes d'autorisations personnalisées.

Voir aussi

Concepts

Autorisations d'accès du code

Autorisations d'identité

Autorisations de sécurité basées sur les rôles

Autres ressources

Concepts fondamentaux sur la sécurité