Gestion de la stratégie de sécurité

  • Article
Remarque importanteImportant

Dans le .NET Framework version 4, le common language runtime (CLR) cesse de fournir des stratégies de sécurité pour les ordinateurs.Microsoft recommande l'utilisation des stratégies de restriction logicielles Windows à la place de la stratégie de sécurité CLR.Les informations contenues dans cette rubrique s'appliquent au .NET Framework versions 3.5 et antérieures ; elles ne s'appliquent pas aux versions 4 et ultérieures.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4.

La stratégie de sécurité est un ensemble de règles configurables que le Common Language Runtime applique au moment de déterminer les autorisations à accorder au code. Le code est identifié par son fichier d'assembly, qui est un fichier exécutable (.exe) ou une bibliothèque (.dll). Le runtime examine les caractéristiques identifiables de l'assembly, telles que le site Web ou la zone où le code trouve son origine, pour déterminer l'accès dont le code peut disposer sur les ressources. Ces caractéristiques sont définies comme System.Security.Policy.Evidence, qui est associé à l'assembly. Les valeurs Evidence types pour un assembly sont Url, Zone, StrongName et Hash. Lors de l'exécution, le runtime utilise Evidence pour s'assurer que le code accède uniquement aux ressources pour lesquelles il a obtenu une autorisation.

La stratégie de sécurité définit plusieurs groupes de codes et associe chaque groupe à un jeu d'autorisations. Le système de sécurité utilise Evidence pour déterminer les groupes de codes auxquels un assembly appartient. Après avoir examiné toutes les preuves, l'assembly est associé à un ou plusieurs groupes de codes, et le jeu d'autorisations qui en résulte est le jeu total d'autorisations associé à tous les groupes de codes correspondants.

Par défaut, les assemblys d'exécution qui résident sur l'ordinateur sont enregistrés dans la zone MyComputer. La preuve de zone MyComputer place le code dans le groupe de codes My_Computer_Zone et lui accorde une autorisation de confiance totale. Le jeu d'autorisations de confiance totale ignore les vérifications de la sécurité et autorise le code à accéder à toutes les ressources protégées. Pour cette raison, il est très important que vous installiez des applications sur votre ordinateur uniquement à partir de sources totalement fiables. Dans .NET Framework version 3.5 Service Pack 1 (SP1), la confiance totale est étendue aux assemblys que vous exécutez à partir d'un intranet aussi bien que depuis votre ordinateur. Encore, vous devez exécuter uniquement des applications intranet totalement fiables. Les administrateurs de stratégie de sécurité peuvent décider de restaurer la stratégie pour les applications intranet à l'état partiellement fiable, comme c'était le cas auparavant.

Bien que la stratégie de sécurité par défaut convienne dans la plupart des situations, les administrateurs peuvent modifier ou personnaliser la stratégie de sécurité en fonction des besoins spécifiques de leur organisation. Le runtime accorde des autorisations aux assemblys et aux domaines d'application sur base de la stratégie de sécurité.

Dans cette section

Sections connexes