Политика безопасности по умолчанию

  • Статья
Важное примечаниеВажно

В версии .NET Framework 4 среда CLR больше не определяет политику безопасности для компьютеров.Корпорация Майкрософт рекомендует использовать вместо политики безопасности среды CLR политики ограниченного использования программ Windows.Сведения этого раздела относятся к .NET Framework 3.5 и более ранним версиям; они неприменимы к версии 4 и выше.Дополнительные сведения об этом и других изменениях см. в разделе Изменения системы безопасности в платформе .NET Framework 4.

Политика компьютера по умолчанию имеет значения, перечисленные в следующей таблице. Поскольку уровни политики пересекаются при определении набора допустимых разрешений, параметры политики компьютера фактически определяют политику безопасности по умолчанию. Обратите внимание, что в таблицах приводятся именованные наборы разрешений и разрешения, используемые параметрами политики по умолчанию, и не все эти именованные наборы разрешений и разрешения доступны для настройки политики безопасности.

В следующей таблице перечислены группы кода по умолчанию для политики компьютера и именованные наборы разрешений, которые они получают по умолчанию. Например, код, источником которого является локальный компьютер, соотносится с группой кода "My Computer Zone" и получает по умолчанию набор "Полное доверие".

Группа кода

Именованный набор разрешений, получаемый по умолчанию

  • My Computer Zone (код с локального компьютера)

  • Microsoft Strong Name (код, подписанный при помощи строгого имени Майкрософт)

  • ECMA Strong Name (код, подписанный при помощи строгого имени ECMA)

Full Trust

  • Local Intranet Zone (код из локальной сети)

Local Intranet

  • Internet Zone (код из Интернета)

  • Trusted Zone (код с надежных веб-сайтов Internet Explorer)

Internet

  • All Code (любой управляемый код)

  • Restricted Zone (код с ограниченных веб-сайтов)

Nothing
ПримечаниеПримечание

В .NET Framework 1.0 с пакетом обновления 1 (SP1) и 2 (SP2) группа кода Internet Zone получает именованный набор разрешений Nothing.Во всех других версиях .NET Framework группа кода Internet Zone получает именованный набор разрешений Internet, как описано в предыдущей таблице.

Группа All Code по умолчанию получает набор разрешений Nothing, однако это не означает, что никакой код не имеет разрешений, так как соответствующие группы кода комбинируются (объединяются) для вычисления дозволенных наборов разрешений.

В следующей таблице показаны отдельные разрешения, которые составляют наборы разрешений по умолчанию. Левая колонка содержит список отдельных объектов разрешений, а правая предоставляет конфигурацию этих объектов в наборах разрешений. Например, код, источником которого является Local Intranet Zone, получает набор разрешений Local Intranet. Из таблицы следует, что набор разрешений Local Intranet состоит из неограниченного разрешения DNSPermission, неограниченного разрешения FileDialogPermission и т. д. Обратите внимание, что код из Internet Zone по умолчанию не получает набор разрешений Internet; вместо этого он получает набор разрешений Nothing.

Разрешение

Набор разрешений Full Trust

(Неограниченный доступ ко всем разрешениям, включая те, которые здесь не приведены)

Набор разрешений Nothing

(Нет разрешений, нет права на выполнение)

Набор разрешений Local Intranet

Набор разрешений Internet

DnsPermission

Unrestricted

Нет доступа

Unrestricted

Нет доступа

EnvironmentPermission

Unrestricted

Нет доступа

Обращается к имени пользователя (переменная среды)

Нет доступа

EventLogPermission

Unrestricted

Нет доступа

Instrument

Нет доступа

FileDialogPermission

Unrestricted

Нет доступа

Unrestricted

Откройте .

IsolatedStoragePermission

Unrestricted

Нет доступа

AssemblyIsolationByUser

Дисковая квота 9223372036854775807

ApplicationIsolationByUser

Дисковая квота 512000

PrintingPermission

Unrestricted

Нет доступа

DefaultPrinting

SafePrinting

ReflectionPermission

Unrestricted

Нет доступа

ReflectionEmit

Нет доступа

SecurityPermission

Unrestricted

Нет доступа

Выполнение

Утверждение

Выполнение

UIPermission

Unrestricted

Нет доступа

Unrestricted

SafeTopLevelWindows

OwnClipboard

Хотя политика безопасности по умолчанию подходит для большинства ситуаций, администраторы могут изменить или настроить ее в соответствии с требованиями конкретной организации. Дополнительные сведения см. в разделе Администрирование политики безопасности.

Обратите внимание, что код подчиняется дополнительным ограничениям, связанным с внутренними запросами LinkDemand c полным доверием, автоматически реализуемыми сборками, помещенными в глобальный кэш сборок. Если атрибут AllowPartiallyTrustedCallersAttribute не применен к сборке из глобального кэша сборок, то при попытке компоновки в этой сборке любого кода, не получившего набора разрешений Full Trust, выдается исключение SecurityException. Дополнительные сведения и список сборок, содержащих атрибут AllowPartiallyTrustedCallersAttribute, см. в разделе Использование библиотек из частично доверенного кода.

См. также

Основные понятия

Модель политики безопасности

Использование библиотек из не вполне надежного кода

Другие ресурсы

Управление политикой безопасности