Permiso de seguridad para la redirección de enlaces de ensamblados
Para realizar una redirección de enlaces de ensamblado de forma explícita en un archivo de configuración, se precisa permiso de seguridad. Esto se aplica a la redirección de los ensamblados de .NET Framework y de los ensamblados de otros proveedores. El permiso se otorga estableciendo la marca de BindingRedirects en la clase SecurityPermission. De forma predeterminada, los ensamblados administrados no tienen ningún permiso.
El permiso de seguridad se concede para las aplicaciones que se ejecutan en la zona de confianza (equipo local) y en la zona de la intranet. Las redirecciones de enlace de ensamblados están totalmente prohibidas en las aplicaciones que se ejecutan en la zona de Internet.
Cuando la redirección de un ensamblado se realiza en un archivo de directivas del editor que controla el editor de componentes, o en un archivo de configuración del equipo que controla el administrador, no se requiere ningún permiso. No obstante, se requiere un permiso para que en una aplicación se pueda omitir explícitamente la directiva del editor mediante el elemento <publisherPolicy apply="no"/> del archivo de configuración de la aplicación.
La tabla siguiente muestra los valores de seguridad predeterminados para el marcador BindingRedirects.
Zona |
Valor del marcador BindingRedirects |
---|---|
Zona de confianza (equipo local) |
ON |
Zona de la intranet |
ON |
Zona de Internet |
OFF |
Zonas que no son de confianza |
OFF |
Un administrador puede cambiar estos valores de seguridad para admitir o rechazar escenarios específicos en un equipo determinado. No hay ninguna herramienta que permita cambiar el valor predeterminado del marcador BindingRedirects; el administrador debe editarlo manualmente en el archivo Security.config del equipo del usuario.
Vea también
Conceptos
Archivos de directivas del editor y ejecución simultánea