System.Security.Policy 命名空间
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
包含代码组、成员资格条件和证据。 这三种类型的类用于创建由公共语言运行时安全策略系统应用的规则。 证据类是安全策略的输入,而成员条件是开关;二者共同创建策略语句并确定授予的权限集。 策略级别和代码组是策略层次的结构。 代码组是规则的封装并且在策略级别中分层排列。
类
| AllMembershipCondition |
表示与所有代码匹配的成员条件。 此类不能被继承。 |
| ApplicationDirectory |
提供应用程序目录作为策略评估的证据。 此类不能被继承。 |
| ApplicationDirectoryMembershipCondition |
通过测试程序集的应用程序目录确定该程序集是否属于代码组。 此类不能被继承。 |
| ApplicationSecurityInfo |
保存应用程序的安全证据。 此类不能被继承。 |
| ApplicationSecurityManager |
管理清单激活应用程序的信任决定。 |
| ApplicationTrust |
封装关于应用程序的安全决策。 此类不能被继承。 |
| ApplicationTrustCollection |
表示 ApplicationTrust 对象集合。 此类不能被继承。 |
| ApplicationTrustEnumerator |
表示 ApplicationTrustCollection 集合中的 ApplicationTrust 对象的枚举数。 |
| CodeConnectAccess |
指定授予代码的网络资源访问权限。 |
| CodeGroup |
表示抽象基类,必须从该基类中导出代码组的所有实现。 |
| Evidence |
定义组成对安全策略决策的输入的一组信息。 此类不能被继承。 |
| EvidenceBase |
提供一个基类,要用作证据的所有对象都必须派生自该类。 |
| FileCodeGroup |
向符合成员条件的代码程序集授予权限以操作位于代码程序集中的文件。 此类不能被继承。 |
| FirstMatchCodeGroup |
允许由代码组的策略声明和第一个匹配的子代码组的策略声明的联合来定义安全策略。 此类不能被继承。 |
| GacInstalled |
确认一个代码程序集在全局程序集缓存 (GAC) 中以策略评估证据的形式产生。 此类不能被继承。 |
| GacMembershipCondition |
通过测试程序集的全局程序集缓存成员资格,确定该程序集是否属于代码组。 此类不能被继承。 |
| Hash |
提供有关程序集的哈希值的证据。 此类不能被继承。 |
| HashMembershipCondition |
通过测试程序集的哈希值确定该程序集是否属于代码组。 此类不能被继承。 |
| NetCodeGroup |
向从其下载程序集的站点授予 Web 权限。 此类不能被继承。 |
| PermissionRequestEvidence |
定义表示权限请求的证据。 此类不能被继承。 |
| PolicyException |
当策略禁止代码运行时引发的异常。 |
| PolicyLevel |
表示公共语言运行时的安全策略级别。 此类不能被继承。 |
| PolicyStatement |
表示描述权限和其他适用于具有特定证据集的代码的信息的 CodeGroup 的语句。 此类不能被继承。 |
| Publisher |
提供代码程序集的 Authenticode X.509v3 数字签名作为策略评估的证据。 此类不能被继承。 |
| PublisherMembershipCondition |
通过测试程序集的软件发行者 Authenticode X.509v3 证书确定程序集是否属于代码组。 此类不能被继承。 |
| Site |
提供从其中产生代码程序集的网站作为策略评估的证据。 此类不能被继承。 |
| SiteMembershipCondition |
通过测试从其中产生程序集的站点确定该程序集是否属于代码组。 此类不能被继承。 |
| StrongName |
提供代码程序集的强名称作为策略评估的证据。 此类不能被继承。 |
| StrongNameMembershipCondition |
通过测试程序集的强名称确定该程序集是否属于代码组。 此类不能被继承。 |
| TrustManagerContext |
表示作出决定以运行应用程序时和为新的 AppDomain(要在其中运行应用程序)建立安全时,信任关系管理器要考虑的上下文。 |
| UnionCodeGroup |
表示一个代码组,该代码组的策略声明是当前代码组的策略声明和所有其匹配的子代码组策略声明的联合。 此类不能被继承。 |
| Url |
提供从其中产生代码程序集的 URL 作为策略评估的证据。 此类不能被继承。 |
| UrlMembershipCondition |
通过测试程序集的 URL 确定该程序集是否属于代码组。 此类不能被继承。 |
| Zone |
提供代码程序集的安全区域作为策略评估的证据。 此类不能被继承。 |
| ZoneMembershipCondition |
通过测试程序集的原始区域确定该程序集是否属于代码组。 此类不能被继承。 |
接口
| IApplicationTrustManager |
确定是否应执行应用程序以及应授予它哪个权限集。 |
| IIdentityPermissionFactory |
定义创建新标识权限的方法。 |
| IMembershipCondition |
定义测试以确定代码程序集是否是代码组的成员。 |
枚举
| ApplicationVersionMatch |
指定在集合中查找应用程序信任时如何匹配版本。 |
| PolicyStatementAttribute |
为代码组上的安全策略定义特殊的特性标志。 |
| TrustManagerUIContext |
指定信任关系管理器应该用于作出信任决定的用户界面 (UI) 类型。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈