Criteri di sicurezza predefiniti
Importante |
---|
In .NET Framework versione 4, Common Language Runtime non fornisce più criteri di sicurezza per i computer.È consigliabile l'utilizzo di criteri di restrizione software Windows in sostituzione dei criteri di sicurezza CLR.Le informazioni incluse in questo argomento si applicano a .NET Framework 3.5 e versioni precedenti e non alle versioni 4 e successive.Per ulteriori informazioni su questa e altre modifiche, vedere Modifiche della sicurezza in .NET Framework 4. |
I criteri a livello di computer sono impostati come predefiniti per i valori elencati nelle tabelle riportate di seguito. Poiché i livelli dei criteri vengono intersecati al momento della determinazione del set di autorizzazioni consentite, le impostazioni dei criteri a livello di computer determinano effettivamente i criteri di sicurezza predefiniti. Nelle tabelle sono rappresentati i set di autorizzazioni denominati e le autorizzazioni impostate nei criteri predefiniti e non tutti i set di autorizzazioni denominati disponibili per la personalizzazione dei criteri di sicurezza.
Nella tabella riportata di seguito sono illustrati i gruppi di codice predefiniti per i criteri a livello di computer e i set di autorizzazioni denominati ricevuti per impostazione predefinita. Il codice che viene generato dal computer locale, ad esempio, viene assegnato all'area My Computer Zone e riceve attendibilità completa per impostazione predefinita.
Gruppo di codice |
Set di autorizzazioni denominato ricevuto per impostazione predefinita |
---|---|
|
Attendibilità totale |
|
Intranet locale |
|
Internet |
|
Nothing |
Nota |
---|
In .NET Framework 1.0 Service Pack 1 e Service Pack 2 il gruppo di codice Internet Zone riceve il set di autorizzazioni denominato Nothing.In tutte le altre versioni di .NET Framework, il gruppo di codice Internet Zone riceve il set di autorizzazioni denominato Internet, come descritto nella tabella precedente. |
Sebbene il gruppo All Code riceva per impostazione predefinita il set di autorizzazioni Nothing, questo non significa che nessuna parte del codice disponga di autorizzazioni, in quanto i gruppi di codice corrispondenti vengono combinati in un'unione per calcolare il set di autorizzazioni consentite.
Nella tabella riportata di seguito sono illustrate le singole autorizzazioni che costituiscono i set di autorizzazioni predefiniti. Nella colonna sulla sinistra sono elencati i singoli oggetti autorizzazione, mentre in quella di destra è rappresentata la configurazione di questi oggetti nei set di autorizzazioni. Il codice originato dall'area Local Intranet Zone riceve ad esempio il set di autorizzazioni Local Intranet, Nella tabella viene illustrato che i set di autorizzazioni Intranet locale è costituito dall'oggetto DNSPermission senza restrizioni, dall'oggetto FileDialogPermission senza restrizioni e così via. Si noti che il codice dell'area Internet Zone non riceve per impostazione predefinita il set di autorizzazioni Internet, ma il set di autorizzazioni Nothing.
Autorizzazione |
Set di autorizzazioni Full Trust (accesso illimitato a tutte le autorizzazioni, comprese quelle non in elenco) |
Set di autorizzazioni Nothing (nessuna autorizzazione e nessun diritto di esecuzione) |
Set di autorizzazioni Local Intranet |
Set di autorizzazioni Internet |
---|---|---|---|---|
Illimitato |
Nessun accesso |
Nessun accesso |
||
Illimitato |
Nessun accesso |
Read Username (variabile di ambiente) |
Nessun accesso |
|
Illimitato |
Nessun accesso |
Nessun accesso |
||
Illimitato |
Nessun accesso |
|||
Illimitato |
Nessun accesso |
Quota disco di 9223372036854775807 |
Quota disco di 512000 |
|
Illimitato |
Nessun accesso |
|||
Illimitato |
Nessun accesso |
Nessun accesso |
||
Illimitato |
Nessun accesso |
|||
Illimitato |
Nessun accesso |
Sebbene i criteri di sicurezza predefiniti si adattino a molte situazioni, gli amministratori possono modificarli o personalizzarli secondo le esigenze specifiche delle relative organizzazioni. Per informazioni dettagliate, vedere Amministrazione dei criteri di sicurezza.
Si noti che il codice è soggetto alle restrizioni aggiuntive associate alla richiesta intrinseca LinkDemand per l'esecuzione automatica dell'attendibilità totale da parte di assembly posizionati nella Global Assembly Cache. A meno che l'oggetto AllowPartiallyTrustedCallersAttribute non venga applicato a un assembly nella Global Assembly Cache, il codice che non riceve il set di autorizzazioni Full Trust genera un evento SecurityException quando viene eseguito un tentativo di collegamento all'assembly. Per ulteriori informazioni e per un elenco degli assembly che dispongono dell'attributo AllowPartiallyTrustedCallersAttribute, vedere Utilizzo di librerie da codice parzialmente attendibile.
Vedere anche
Concetti
Modello dei criteri di sicurezza
Utilizzo di librerie da codice parzialmente attendibile