安全性原則層級
更新:2007 年 11 月
.NET Framework 提供了四個安全性原則層級,用來計算組件或應用程式定義域的使用權限授權。每一個層級都包含自己的程式碼群組階層架構和使用權限集合。在計算允許的使用權限集合時,Runtime 會將授與每一個層級組件的使用權限集合相交。產生的授權就是原則授權中所有參與層級都允許的使用權限總和。
下表會描述 .NET Framework 安全性所提供的四個安全性原則層級。
原則類型 |
指定者 |
適用於 |
|---|---|---|
企業原則 |
系統管理員 |
散發企業組態檔所在企業設定中的所有 Managed 程式碼 |
電腦原則 |
系統管理員 |
電腦上的所有 Managed 程式碼 |
使用者原則 |
系統管理員或使用者 |
啟動 Common Language Runtime 時和目前作業系統使用者關聯的所有處理序中的程式碼 |
應用程式定義域原則 |
應用程式定義域主機程式碼 |
主應用程式應用程式定義域中的 Managed 程式碼 |
原則層級是一個階層架構,企業原則位於最上層,向下依序為電腦原則、使用者原則,應用程式定義域原則在最下層。在計算使用權限授權時,Runtime 會從階層架構的最上層開始,然後逐層向下。較低的原則層級不能增加較高層級授與的使用權限;但是,較低的原則層級可以減少使用權限。依照預設,使用者和應用程式定義域原則的限制比電腦和企業原則少。大多數的預設原則都是在電腦層級。如需預設安全性設定的詳細資訊,請參閱預設安全性原則。
在將使用權限授與組件時,Runtime 會考慮所有現有原則 (企業、電腦、使用者和應用程式定義域) 的需求,以及組件要求的使用權限。
在將使用權限授與應用程式定義域時,Runtime 會使用企業、電腦和使用者原則。