Gestion de la stratégie de sécurité

Mise à jour : novembre 2007

La stratégie de sécurité est un ensemble de règles configurables que le Common Language Runtime applique au moment de déterminer les autorisations à accorder au code. Le runtime examine les caractéristiques identifiables du code, telles que le site Web ou la zone où le code trouve son origine, pour déterminer l'accès que le code peut avoir aux ressources. Lors de l'exécution, le runtime s'assure que le code accède uniquement aux ressources pour lesquelles il a obtenu une autorisation.

La stratégie de sécurité définit plusieurs groupes de codes et associe chacun d'entre eux à un jeu d'autorisations. Les groupes de codes classent le code par caractéristiques telles que son éditeur, sa signature numérique, l'URL d'où il provient, etc. Après vérification de toutes les preuves, le code est placé dans des groupes de codes et l'autorisation qui en résulte est le jeu total des autorisations associées aux groupes auxquels il est autorisé à faire partie. Bien que la stratégie de sécurité par défaut convienne à la majorité des situations, les administrateurs peuvent la modifier ou la personnaliser pour l'adapter aux besoins spécifiques de leurs organisations. Le runtime accorde des autorisations aux assemblys et aux domaines d'application sur base de la stratégie de sécurité.

Dans cette section

• Modèle de stratégie de sécurité
  Décrit les composants du système de stratégie de sécurité.

• Attributions d'autorisations
  Décrit l'octroi d'autorisations au code par le Common Language Runtime.

• Stratégie de sécurité par défaut
  Décrit la configuration par défaut de la stratégie de sécurité.

• Administration de la stratégie de sécurité
  Décrit la manière dont les administrateurs peuvent visualiser et modifier la stratégie de sécurité.

• Comment : activer les paramètres de sécurité Internet Explorer pour l'exécution managée
  Décrit la façon dont les paramètres de sécurité de Microsoft Internet Explorer affectent l'exécution managée.

Rubriques connexes

• Méthodes conseillées pour la stratégie de sécurité
  Décrit des techniques dont peuvent se servir des administrateurs pour maintenir la stratégie de sécurité sur un ordinateur ou dans une entreprise.

• Concepts fondamentaux sur la sécurité
  Présente les concepts fondamentaux à assimiler avant d'utiliser la sécurité .NET Framework.

• Autorisations
  Décrit les objets d'autorisation et explique comment ils sont utilisés par le runtime.

• Sécurité d'accès du code
  Donne une description détaillée de la sécurité d'accès du code de .NET Framework et explique comment l'utiliser dans votre code.

• Outils de sécurité
  Répertorie et décrit brièvement les outils de sécurité inclus dans le .NET Framework.