Уровни политики безопасности
.gif "Важное примечание") Важно |
|---|
В версии .NET Framework 4 среда CLR больше не определяет политику безопасности для компьютеров.Корпорация Майкрософт рекомендует использовать вместо политики безопасности среды CLR политики ограниченного использования программ Windows.Сведения этого раздела относятся к .NET Framework 3.5 и более ранним версиям; они неприменимы к версии 4 и выше.Дополнительные сведения об этом и других изменениях см. в разделе Изменения системы безопасности в платформе .NET Framework 4. |
Для расчета разрешений, предоставляемых сборке или домену приложения, в .NET Framework существует четыре уровня политики безопасности. Каждый уровень содержит собственную иерархию групп кода и наборов разрешений. При расчете набора допустимых разрешений среда выполнения создает пересечение наборов разрешений, предоставленных сборке из каждого уровня. Результатом является набор разрешений, дозволенных всеми уровнями, участвующими в предоставлении политики.
В следующей таблице приводится описание четырех уровней политики безопасности, предоставляемых системой безопасности .NET Framework.
Тип политики |
Кем определяется |
Применение |
|---|---|---|
Политика предприятия |
Администратор |
Все управляемые коды на предприятии, где распространяется файл конфигурации предприятия. |
Политика компьютера |
Администратор |
Все управляемые коды на компьютере. |
Политика пользователя |
Администратор или пользователь |
Коды во всех процессах, связанных с текущим пользователем операционной системы во время запуска среды CLR. |
Политика домена приложения |
Код хоста домена приложения |
Управляемый код в домене приложения хоста. |
Уровни политики представляют собой иерархию, на вершине которой находится политика предприятия, затем следует политика компьютера, затем политика пользователя, а в самом низу находится политика домена приложения. При расчете предоставления разрешений среда выполнения начинает с вершины иерархии и двигается вниз. Более низкий уровень политики не может расширить набор разрешений, предоставленных на более высоком уровне; однако сужение набора разрешений на более низком уровне политики возможно. По умолчанию политики пользователя и домена приложения менее ограничены, чем политики компьютера и предприятия. Политики безопасности по умолчанию реализуется в основном на уровне компьютера. Дополнительные сведения о параметрах безопасности по умолчанию см. в разделе Политика безопасности по умолчанию.
Когда среда выполнения предоставляет разрешения сборкам, она рассматривает требования всех существующих политик (предприятия, компьютера, пользователя и домена приложения) вместе с запрошенными сборкой разрешениями.
Когда среда выполнения предоставляет разрешения доменам приложения, она использует политики предприятия, компьютера и пользователя.
См. также
Основные понятия
Политика безопасности по умолчанию