Evidenza
L'evidenza costituisce le informazioni che Common Language Runtime utilizza per effettuare decisioni sulla base dei criteri di protezione. Essa indica all'ambiente di esecuzione che il codice ha particolari caratteristiche. Le forme più comuni di evidenza includono le firme digitali e la posizione di origine del codice, ma l'evidenza può anche essere progettata in modo personalizzato per comprendere altre informazioni significative per l'applicazione. Sia agli assembly che ai domini applicazione vengono concesse autorizzazioni sulla base dell'evidenza.
Nella seguente tabella sono illustrati i tipi comuni di evidenza che un host può presentare all'ambiente di esecuzione.
| Evidenza | Descrizione |
|---|---|
Directory dell'applicazione |
La directory di installazione dell'applicazione. |
Hash |
Hash di crittografia, quale SHA1. |
Editore |
Firma dell'editor del software, vale a dire il firmatario Authenticode del codice. |
Sito |
Sito di origine, quale https://www.microsoft.com/italy. |
Nome sicuro |
Nome crittografato dell'assembly. |
URL |
URL di origine. |
Area |
Area di origine, quale l'area Internet. |
Oltre alle forme di evidenza elencate in tabella, può essere presentata all'ambiente l'evidenza definita dall'applicazione o dal sistema. Gli host di domini applicazione attendibili possono presentare all'ambiente di esecuzione evidenza relativa a un assembly o a un dominio applicazione. Queste informazioni vengono utilizzate per valutare i criteri a livello di azienda, di computer e di utente, oltre a criteri a livello di dominio applicazione per gli assembly, se impostati dall'host di domini applicazione attendibile. Viene quindi restituito il set di autorizzazioni da concedere all'assembly o al dominio applicazione. Se l'host di domini applicazione attendibile non dispone delle autorizzazioni per fornire evidenza, l'assembly o il dominio applicazione ricevono le autorizzazioni concesse all'host.
L'ambiente di esecuzione riceve evidenza relativa agli assembly sia da host di domini applicazione attendibili che direttamente dal caricatore. Alcune informazioni relative all'evidenza, quali l'origine del codice, sono generalmente fornite dall'host di domini applicazione attendibile perché è questo l'unico a esserne in possesso. Gli host di domini applicazione attendibili possono eseguire l'override di evidenza fornita dal caricatore e fornire l'evidenza in loro possesso.
Altre informazioni di evidenza, quale la firma digitale di un assembly, sono insite nel codice stesso e possono provenire dal caricatore o da un host di domini applicazione attendibile. In base all'ambiente di esecuzione la firma digitale dei vari assembly viene in genere convalidata al caricamento del codice. Se la firma digitale è valida, l'host di domini applicazione attendibile passerà le informazioni sulla firma sotto forma di evidenza al meccanismo dell'ambiente di esecuzione relativo ai criteri. Un assembly o un host di domini applicazione attendibile può inoltre fornire evidenza personalizzata in qualità di risorsa appartenente all'assembly. Gli amministratori e gli sviluppatori possono definire evidenza personalizzata e aumentare i criteri di protezione affinché la riconoscano e la utilizzino.
Il meccanismo dell'ambiente di esecuzione relativo ai criteri utilizza l'evidenza fornita sia dall'host di domini applicazione attendibile che dall'assembly per verificare l'appartenenza di una porzione di codice a un gruppo di codice.
Vedere anche
Concetti
Host di domini applicazione
Gruppi di codice