Festlegen von Sicherheitsrichtlinien auf Anwendungsdomänenebene
Aktualisiert: November 2007
.NET Framework stellt sowohl Codezugriffssicherheit als auch rollenbasierte Sicherheit zur Verfügung. Durch die Verfügbarkeit zweier Sicherheitstypen können Sie die vom Code ausgeführten Aktionen präziser steuern. Außerdem steht damit die Infrastruktur bereit, mit der Benutzeraktionen für die einzelnen Komponenten festgelegt werden können. Beide Arten von Sicherheitsmechanismen für Code, der in den durch den Host erstellten Anwendungsdomänen ausgeführt wird, unterliegen in hohem Maße der Kontrolle durch den Host.
Anhand der Codezugriffssicherheit wird festgelegt, was durch den Code aufgrund seiner Eigenschaften selbst ausgelöst werden kann, ohne Berücksichtigung des Benutzers, der den Code ausführt. Die Eigenschaften eines Codes werden Beweis genannt und beinhalten die Website oder Zone, von der der Code heruntergeladen wurde, oder die digitale Signatur des Anbieters, der den Code veröffentlicht hat.
Dieser Beweis wird durch die Codezugriffssicherheit einer Menge von Berechtigungen zugeordnet, wenn der Code geladen und ausgeführt wird. Die Berechtigungen legen die jeweilige Aktion fest, die durch den Code ausgeführt werden können. Durch den Administrator oder Host wird ein bestimmter Beweis den Berechtigungen zugeordnet, die dem Code gewährt wurden. Diese Zuordnung wird Sicherheitsrichtlinie genannt. Beispielsweise kann ein Administrator eine Sicherheitsrichtlinie erstellen, um einem aus dem Intranet heruntergeladenen Code ein höhere Berechtigung zu erteilen (z. B. die Möglichkeit, auf das Dateisystem zuzugreifen) als Code, der aus dem Internet heruntergeladen wurde.
Die Sicherheitsrichtlinie für eine Anwendungsdomäne wird durch einen Host eingestellt. Diese Richtlinie überschneidet sich mit Richtlinien, die auf den Ebenen des Administrators, Unternehmens, Computers und Benutzers festgelegt wurden, um sämtliche Berechtigungen für den Code festzulegen. Beachten Sie, dass die Richtlinie für die Anwendungsdomäne nur die Berechtigungsmenge einschränken kann, die Richtlinien höherer Ebenen (Unternehmen, Computer oder Benutzer) gewähren.
Hosts legen die Richtlinie der Anwendungsdomänenebene durch Aufrufen der AppDomain.SetAppDomainPolicy-Methode für die System.AppDomain-Klasse fest. Ein Host kann die Richtlinie der Anwendungsdomänenebene nur einrichten, wenn ihm SecurityPermission zur Steuerung des Beweises gewährt wurde.