安全性原則模型
.gif "重要事項") 重要事項 |
|---|
在 .NET Framework 4 版 中,Common Language Runtime (CLR) 不會為電腦提供安全性原則。Microsoft 建議您使用 Windows 軟體限制原則做為 CLR 安全性原則的取代項目。本主題中的資訊適用於 .NET Framework 3.5 (含) 以前版本,而不適用於 4 (含) 以後版本。如需這項變更和其他變更的詳細資訊,請參閱 .NET Framework 4 中的安全性變更。 |
.NET Framework 安全性原則模型包含下列項目:
安全性原則層級:企業、電腦、使用者,有時候還包括應用程式定義域。
企業、電腦和使用者原則層級中的程式碼群組階層架構。
和每一個程式碼群組關聯的具名使用權限集合。
提供有關程式碼識別 (Identity) 資訊的辨識項。
將有關程式碼的辨識項提供給 Common Language Runtime 的應用程式定義域主機。
每個安全性原則層級都有自己的程式碼群組階層架構,提供建立和設定安全性原則的基礎結構。 程式碼群組會將辨識項對應至允許的使用權限集合。 通常,程式碼群組會和為該群組中程式碼指定允許使用權限的具名使用權限集合關聯。 Runtime 會使用受信任的主應用程式或載入器 (Loader) 所提供的辨識項來決定程式碼所屬的程式碼群組,以及因此而授與程式碼的使用權限。