Condividi tramite

Impostazione dei criteri di protezione a livello di dominio applicazione

  • Articolo

.NET Framework fornisce sia una protezione sugli accessi del codice che una protezione basata sui ruoli. La disponibilità di due tipi di protezione consente un controllo preciso sulle operazioni che il codice può svolgere. Viene inoltre fornita l'infrastruttura necessaria ai componenti per determinare le operazioni consentite agli utenti. L'host dispone di un elevato livello di controllo su entrambi i meccanismi di protezione per il codice eseguito nei domini applicazione da esso creati.

La protezione dall'accesso di codice viene utilizzata da amministratori e host per determinare le operazioni consentite da parte del codice, in base alle funzionalità del codice stesso e indipendentemente dall'utente da cui viene eseguito. Le funzionalità del codice sono denominate evidenza e possono includere la zona o il sito Web da cui il codice è stato scaricato o la firma digitale del produttore che ha pubblicato il codice.

Quando il codice viene caricato ed eseguito, la protezione sugli accessi del codice stabilisce una relazione tra l'evidenza e un set di autorizzazioni. Le autorizzazioni definiscono le specifiche operazioni che il codice può svolgere. L'amministratore o l'host stabilisce una relazione tra una determinata parte dell'evidenza e le autorizzazioni riconosciute al codice. Tali relazioni sono definite criteri di protezione. Un amministratore può ad esempio creare criteri di protezione che riconoscano al codice scaricato dalla rete Intranet un set di autorizzazioni più ampio (riguardo ad esempio all'accesso al file system) di quello riconosciuto al codice scaricato da Internet.

I criteri di protezione che un host imposta su un dominio applicazione sono definiti criteri di protezione del dominio applicazione. Tali criteri si intersecano con i criteri definiti dall'amministratore a livello di azienda, di computer e di utente per determinare il set completo delle autorizzazioni riconosciute al codice. Si noti che i criteri del dominio applicazione possono solo limitare ulteriormente il set delle autorizzazioni riconosciute da altri criteri di livello più alto (azienda, computer o utente).

I criteri di protezione a livello di dominio applicazione vengono impostati dagli host chiamando il metodo AppDomain.SetAppDomainPolicy nella classe System.AppDomain. Un host può impostare i criteri di protezione a livello di dominio applicazione solo se gli è stata riconosciuta l'autorizzazione al controllo dell'evidenza (SecurityPermission).

Vedere anche

Riferimenti

PermissionSet Class
System.AppDomain Class

Concetti

Evidenza
Criteri di protezione

Altre risorse

Hosting di Common Language Runtime
Protezione dall'accesso di codice