Funktionsweise der ASP.NET-Richtlinien

Aktualisiert: November 2007

Die Anwendungsdomänenrichtlinien für Vertrauensebenen bestehen aus einer Richtlinienebene (z. B. eine Instanz der System.Security.Policy.PolicyLevel-Klasse), die geladen und als Anwendungsdomänenrichtlinie auf die Anwendungsdomäne angewendet wird. Die Richtlinienstruktur selbst ist für die Vertrauensebenen High, Medium, Low und Minimal bis auf den Satz der gewährten Berechtigungen im ASP.NET-Berechtigungssatz identisch. (Für die Vertrauensebene Full wird keine zusätzliche Richtlinie angewendet.)

Nachdem die Anwendungsdomänenrichtlinie für eine bestimmte Anwendung erzeugt wurde (ausgenommen Anwendungen mit der Vertrauensebene Full), wird die Richtlinie auf die Anwendungsdomäne angewendet. Anwendungsdomänenrichtlinien bilden Schnittmengen mit den anderen Richtlinienebenen (Organisations-, Computer- und Benutzerrichtlinien), sodass sie die vorhandenen Richtlinien nur weiter einschränken, aber nicht erweitern können.

Die folgende Tabelle mit fiktiven Berechtigungssätzen und Richtlinienebenen veranschaulicht, wie Anwendungsdomänenrichtlinien bereits gewährte Berechtigungen einschränken.

Ebene

Name

Berechtigungen

Organisation

P1

{A, B, C, D}

Computer

P2

{A, B, C}

Benutzer

P3

{A, B, C}

Anwendungsdomäne

P4

{A, B}

Die vereinfachte Anwendungsberechtigung dieser Richtliniensätze (ohne Beachtung von Berechtigungsanforderungen) entspricht der Schnittmenge der auf den verschiedenen Ebenen gewährten Berechtigungen. Die Schnittmenge von P1, P2, P3 und P4 ist folglich {A, B}.

Verwalten von Richtliniendateien

Sie können Richtliniendateien von Hand bearbeiten. Zum Verwalten der Sicherheitsrichtlinien auf Organisations-, Computer- und Benutzerebene können Sie das .NET Framework-Konfigurationstool oder das Sicherheitsrichtlinientool für den Codezugriff verwenden. Weitere Informationen über die Verwendung dieser Tools finden Sie unter Verwalten der Sicherheitsrichtlinien.

Siehe auch

Weitere Ressourcen

Sicherheit für ASP.NET-Webanwendungen