Stratégie de sécurité par défaut
Important |
---|
Dans le .NET Framework version 4, le common language runtime (CLR) cesse de fournir des stratégies de sécurité pour les ordinateurs.Microsoft recommande l'utilisation des stratégies de restriction logicielles Windows à la place de la stratégie de sécurité CLR.Les informations contenues dans cette rubrique s'appliquent au .NET Framework versions 3.5 et antérieures ; elles ne s'appliquent pas aux versions 4 et ultérieures.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4. |
La stratégie de l'ordinateur prend par défaut les valeurs indiquées dans les tableaux suivants. Étant donné que les niveaux de stratégie sont recoupés lors de la détermination du jeu d'autorisations permises, les paramètres de la stratégie de l'ordinateur déterminent en réalité la stratégie de sécurité par défaut. Notez que ces tableaux représentent les jeux d'autorisations nommés et les autorisations utilisées par les paramètres de stratégie par défaut et non tous les jeux d'autorisations nommés et autorisations disponibles pour personnaliser la stratégie de sécurité.
Le tableau suivant montre les groupes de codes par défaut pour la stratégie de l'ordinateur et les jeux d'autorisations nommés qu'ils reçoivent par défaut. Par exemple, le code qui provient de l'ordinateur local est assigné à la Zone Poste de travail et reçoit une confiance totale par défaut.
Groupe de codes |
Jeu d'autorisations nommé reçu par défaut |
---|---|
|
Confiance totale |
|
Intranet local |
|
Internet |
|
Nothing |
Remarque |
---|
Dans .NET Framework 1.0 Service Pack 1 et Service Pack 2, le groupe de codes Internet Zone reçoit le jeu d'autorisations nommé Nothing.Dans toutes les autres versions de .NET Framework, le groupe de codes Internet Zone reçoit le jeu d'autorisations nommé Internet, comme décrit dans le tableau précédent. |
Bien que le groupe All Code reçoive le jeu d'autorisations Nothing par défaut, ceci ne signifie pas que le code ne dispose d'aucune autorisation, étant donné que les groupes de codes sont associés (dans le cadre d'une union) afin de calculer le jeu d'autorisations permises.
Le tableau suivant illustre les autorisations individuelles qui constituent les jeux d'autorisations par défaut. La colonne à gauche répertorie les objets d'autorisation individuels, les colonnes de droite représentent la configuration de ces objets dans les jeux d'autorisations. Par exemple, le code qui provient de la Zone Intranet reçoit le jeu d'autorisations Intranet local. Ce tableau montre que le jeu d'autorisations Intranet local se compose de l'autorisation DNSPermission illimitée, de l'autorisation FileDialogPermission illimitée, etc. Notez que le code provenant de la Zone Internet ne reçoit pas le jeu d'autorisations Internet par défaut ; il reçoit le jeu d'autorisations Rien à la place.
Autorisation |
Jeu d'autorisations de confiance totale (Accès intégral à toutes les autorisations y compris celles qui ne sont pas répertoriées) |
Jeu d'autorisations Rien (Pas d'autorisation, pas le droit d'exécuter) |
Jeu d'autorisations Intranet local |
Jeu d'autorisations Internet |
---|---|---|---|---|
Non restreint |
Pas d'accès |
Pas d'accès |
||
Non restreint |
Pas d'accès |
Read Username (variable d'environnement) |
Pas d'accès |
|
Non restreint |
Pas d'accès |
Pas d'accès |
||
Non restreint |
Pas d'accès |
|||
Non restreint |
Pas d'accès |
Quota de disque 9223372036854775807 |
Quota de disque 512000 |
|
Non restreint |
Pas d'accès |
|||
Non restreint |
Pas d'accès |
Pas d'accès |
||
Non restreint |
Pas d'accès |
|||
Non restreint |
Pas d'accès |
En outre, même si la stratégie de sécurité par défaut suffit à résoudre de nombreuses situations, les administrateurs peuvent modifier ou personnaliser la stratégie de sécurité pour l'adapter aux nécessités spécifiques de leur organisation. Pour plus d'informations, consultez la rubrique Administration de la stratégie de sécurité.
Notez que le code peut faire l'objet de restrictions supplémentaires associées au LinkDemand inhérent pour une confiance totale effectuée automatiquement par des assemblys placés dans le Global Assembly Cache. À moins que AllowPartiallyTrustedCallersAttribute ne soit appliqué à un assembly dans le Global Assembly Cache, tout le code qui ne reçoit pas le jeu d'autorisations Full Trust lève une exception SecurityException lors de la tentative de liaison à l'assembly. Pour plus d'informations et obtenir la liste des assemblys utilisant le AllowPartiallyTrustedCallersAttribute, consultez Utilisation de bibliothèques à partir de code d'un niveau de confiance partiel.
Voir aussi
Concepts
Modèle de stratégie de sécurité
Utilisation de bibliothèques à partir de code d'un niveau de confiance partiel