Livelli dei criteri di protezione
In .NET Framework vengono forniti quattro livelli di criteri di protezione che consentono di calcolare le autorizzazioni concesse a un assembly o a un dominio applicazione. Ogni livello contiene la propria gerarchia di gruppi di codice e di set di autorizzazioni. In base all'ambiente di esecuzione, vengono intersecati i set di autorizzazioni concesse a un assembly da ciascun livello durante il calcolo del set di autorizzazioni consentite. La concessione risultante è data dalla somma delle autorizzazioni consentite da tutti i livelli di una concessione di criteri.
Nella seguente tabella sono descritti i quattro livelli di criteri di protezione forniti da .NET Framework.
Tipo di criteri | Specificati da | Si applica a |
---|---|---|
Criteri aziendali |
Administrator |
Tutto il codice gestito in uno scenario aziendale, in presenza della distribuzione di un file di configurazione aziendale. |
Criteri a livello di computer |
Administrator |
Tutto il codice gestito presente nel computer. |
Criteri a livello di utente |
Amministratore o utente |
Il codice presente in tutti i processi associati all'utente corrente del sistema operativo all'avvio di Common Language Runtime. |
Criteri a livello di dominio applicazione |
Codice dell'host di domini applicazione |
Il codice gestito presente nel dominio applicazione dell'host. |
La gerarchia dei livelli di criteri è la seguente, in ordine discendente: criteri aziendali, criteri a livello di computer, criteri a livello di utente e infine criteri a livello di dominio applicazione. Il calcolo delle concessioni di autorizzazioni procede dal grado più alto della gerarchia verso quello più basso. I livelli di criteri inferiori non possono aumentare le autorizzazioni concesse ai livelli superiori, ma, al contrario, possono diminuirle. Per impostazione predefinita, i criteri a livello di utente e di dominio applicazione sono meno restrittivi di quelli definiti a livello di computer e a livello aziendale. La maggior parte dei criteri predefiniti è presente a livello di computer. Per ulteriori informazioni sulle impostazioni di protezione predefinite, vedere Criteri di protezione predefiniti.
Quando è necessario concedere autorizzazioni ad assembly, vengono presi in considerazione i requisiti di tutti i criteri esistenti (azienda, computer, utente e dominio applicazione) insieme alle autorizzazioni richieste per l'assembly.
Quando è necessario concedere autorizzazioni a domini applicazione, vengono utilizzati i criteri relativi all'azienda, al computer e all'utente.
Vedere anche
Concetti
Concessione di autorizzazioni
Criteri di protezione predefiniti