Directiva de seguridad predeterminada

Actualización: noviembre 2007

La directiva de equipo se establece de manera predeterminada en los valores que se muestran en las tablas siguientes. Puesto que para determinar el conjunto de permisos asignado se busca la intersección entre los niveles de directiva, en realidad los valores de la directiva de equipo determinan la directiva de seguridad predeterminada. Tenga en cuenta que estas tablas representan los conjuntos de permisos con nombre y los permisos usados por los valores de la directiva predeterminada y no todos los conjuntos de permisos con nombre y permisos disponibles para personalizar la directiva de seguridad.

La tabla siguiente muestra los grupos de código predeterminados para directivas de equipo y los conjuntos de permisos con nombre que reciben de forma predeterminada. Por ejemplo, el código originado por un equipo local se asigna a Zona mi PC y recibe plena confianza de forma predeterminada.

Grupo de código

Conjunto de permisos con nombre recibido de forma predeterminada

  • Zona Mi PC (código del equipo local)

  • Nombre seguro de Microsoft (código firmado con nombre seguro de Microsoft)

  • Nombres seguros ECMA (código firmado con nombre seguro de ECMA)

Full Trust

  • Zona Intranet local (código de una red local)

Local Intranet

  • Zona Internet (código de Internet)

  • Zona de confianza (código de sitios de confianza en Internet Explorer)

Internet

  • Todos los códigos (todo el código administrado)

  • Zona restringida (código de sitios restringidos)

Nothing

Nota:

En los Service Pack 1 y Service Pack 2 de .NET Framework 1.0, el grupo de código Zona Internet recibe el conjunto de permisos con nombre Nothing. En todas las demás versiones de .NET Framework, el grupo de código Zona Internet recibe el conjunto de permisos con nombre Internet, como se describe en la tabla anterior.

Aunque el grupo Todos los códigos tiene como predeterminado el conjunto de permisos Nothing, no significa que ninguno de los códigos tenga permisos, porque los grupos de código coincidentes se combinan (se unen) para calcular el conjunto de permisos permitido.

En la siguiente tabla se muestran los permisos individuales que constituyen los conjuntos de permisos predeterminados. En la columna de la izquierda se enumeran los objetos de permisos individuales, mientras que en las columnas de la derecha se representa la configuración de esos objetos en los conjuntos de permisos. Por ejemplo, el código originado en la zona Intranet local recibe el conjunto de permisos Intranet local. En esta tabla se muestra que el conjunto de permisos Intranet local se compone de permiso DNSPermission sin restricciones, permiso FileDialogPermission sin restricciones, y así sucesivamente. Tenga en cuenta que la zona Internet no recibe el conjunto de permisos Internet de forma predeterminada; en su lugar, recibe el conjunto de permisos Nothing.

Permiso

Conjunto de permisos Full Trust

(Acceso sin restricciones a todos los permisos incluidos los no listados)

Conjunto de permisos Nothing

(Sin permisos; ningún derecho de ejecución)

Conjunto de permisos Local Intranet

Conjunto de permisos Internet

DnsPermission

Sin restricciones

Sin acceso

Sin restricciones

Sin acceso

EnvironmentPermission

Sin restricciones

Sin acceso

Read Username (variable de entorno)

Sin acceso

EventLogPermission

Sin restricciones

Sin acceso

Instrument

Sin acceso

FileDialogPermission

Sin restricciones

Sin acceso

Sin restricciones

Abrir

IsolatedStoragePermission

Sin restricciones

Sin acceso

AssemblyIsolationByUser

Cuota de disco de 9223372036854775807

ApplicationIsolationByUser

Cuota de disco de 512000

PrintingPermission

Sin restricciones

Sin acceso

DefaultPrinting

SafePriniting

ReflectionPermission

Sin restricciones

Sin acceso

ReflectionEmit

Sin acceso

SecurityPermission

Sin restricciones

Sin acceso

Execution

Aserción

Execution

UIPermission

Sin restricciones

Sin acceso

Sin restricciones

SafeTopLevelWindows

OwnClipboard

Si bien la directiva de seguridad predeterminada es adecuada para la mayoría de las situaciones, los administradores puede modificarla o personalizarla para que se ajuste a las necesidades específicas de su organización. Para obtener más información, vea Administrar la directiva de seguridad.

Tenga en cuenta que el código está sujeto a restricciones adicionales asociadas con la inherente demanda LinkDemand de plena confianza realizada de forma automática por los ensamblados situados en la caché de ensamblados global. A menos que se aplique el atributo AllowPartiallyTrustedCallersAttribute a un ensamblado en la caché de ensamblados global, todo el código que no reciba el conjunto de permisos Plena confianza generará una excepción SecurityException cuando intente vincularse al ensamblado. Para obtener más información y una lista de los ensamblados que usan AllowPartiallyTrustedCallersAttribute, vea Utilizar bibliotecas de código que no es de plena confianza.

Vea también

Conceptos

Modelo de directiva de seguridad

Utilizar bibliotecas de código que no es de plena confianza

Otros recursos

Administración de directivas de seguridad