管理安全性原則
系統管理員可以設定安全性原則,使個別網站和發行者的使用權限多於或少於預設安全性原則。例如,系統管理員可以指定,從受信任的商業合夥人網站下載的所有程式碼具有所有的使用權限集合。相同的系統管理員也可以指定,來自網際網路的其他所有程式碼具有較受限制的使用權限集合,例如限制隔離儲存區的存取權限,以及限制使用較安全的使用者介面功能。
若要檢視或修改安全性原則,您必須具有系統管理權限 SecurityPermission。暸解 Common Language Runtime 的安全性原則模型將可幫助您有效管理安全性原則。
您可以使用.NET Framework 組態工具或程式碼存取安全性原則工具來管理企業、電腦或使用者層級的安全性原則。這些工具可支援下列工作:
檢視原則、程式碼群組或使用權限集合
建立、修改和移除具名使用權限集合
加入、修改和刪除程式碼群組
為程式碼群組指派使用權限和屬性
分析組件的安全性設定
復原原則變更
請參閱
參考
程式碼存取安全性原則工具 (Caspol.exe)
.NET Framework 組態工具 (Mscorcfg.msc)