Gestione dei criteri di protezione

Aggiornamento: novembre 2007

I criteri di sicurezza (security policy) rappresentano la serie di regole configurabili in base alle quali vengono individuate le autorizzazioni che saranno concesse al codice dal Common Language Runtime. A fronte di queste regole vengono esaminate le caratteristiche identificabili del codice, quali il sito Web o l'area di origine del codice, per determinare l'accesso alle risorse di cui il codice può disporre. Durante l'esecuzione, viene garantito che il codice acceda solo alle risorse per le quali dispone di autorizzazione all'accesso.

I criteri di sicurezza definiscono vari gruppi di codice e associano ciascuno di essi a un set di autorizzazioni. I gruppi di codice consentono di classificare il codice in base a caratteristiche quali l'editore, la firma digitale, l'URL di origine e così via. Una volta considerate tutte le evidenze, il codice è inserito in gruppi e l'autorizzazione risultante è costituita dall'insieme totale di autorizzazioni associate a ciascun gruppo di cui il codice è membro. Anche se i criteri di sicurezza predefiniti sono adatti alla maggior parte delle situazioni, gli amministratori possono modificare o personalizzare tali criteri per soddisfare le esigenze specifiche delle loro organizzazioni. Nell'ambiente di esecuzione vengono concesse autorizzazioni ad assembly e domini applicazione in base ai criteri di sicurezza.

In questa sezione

Sezioni correlate

  • Suggerimenti per i criteri di sicurezza
    Vengono descritte le tecniche che gli amministratori possono adottare per conservare i criteri di sicurezza su un computer o in un'azienda.

  • Concetti principali sulla sicurezza
    Vengono introdotti concetti fondamentali che è necessario comprendere a fondo prima di affrontare il tema della sicurezza di .NET Framework.

  • Autorizzazioni
    Vengono descritti gli oggetti autorizzazione e le modalità con cui vengono utilizzati dal runtime.

  • sicurezza dall'accesso di codice
    Viene descritta in modo dettagliato la sicurezza dall'accesso di codice di .NET Framework e viene illustrato come utilizzarla nel codice.

  • Strumenti di sicurezza
    Vengono elencati e descritti brevemente gli strumenti di sicurezza inclusi in .NET Framework.