Permissões de segurança

  • Artigo

O common linguagem tempo de execução permite que o código executar essas operações que o código tem permissão para executar.O tempo de execução usa objetos chamados de permissões para implementar seu mecanismo para impor restrições no código gerenciado.Principais usos do permissões são:

  • Código poderá solicitar as permissões precisa ou pode usar.O sistema de segurança do .NET estrutura determina se tais solicitações são respeitadas.As solicitações são respeitadas somente se a evidência do código merece conceder essas permissões.Código nunca recebe permissão mais que a segurança corrente configurações permitem com base em uma solicitação.No entanto, código recebem menos com base em uma solicitação de permissão.

  • O tempo de execução pode conceder permissões ao código com base em características de identidade do código, sistema autônomo permissões são solicitadas e em quanto o código é confiável (conforme determinado pela diretiva de segurança definida por um administrador).Para obter mais informações sobre como o tempo de execução decide quais permissões para conceder, consulte Diretiva de segurança and Concessões de permissão.

  • Código pode exigir que os chamadores têm permissões específicas.Se você colocar uma solicitação de uma determinada permissão em seu código, todo o código que usa seu código deverá ter essa permissão para executar.

Há três tipos de permissões, cada um com uma finalidade específica:

  • Permissões de acesso ao código, que representam o acesso a um recurso protegido ou a capacidade de executar uma operação protegida.

  • Permissões de identidade, que indicam que código tem credenciais que oferecem suporte a um determinado tipo de identidade.

  • Permissões de segurança baseada em função, que fornecem um mecanismo para descobrir se um usuário (ou o agente atuando em nome do usuário) tem uma identidade específica ou é um membro da função especificada.PrincipalPermission é a permissão somente a segurança baseada em função.

O tempo de execução fornece classes de permissão interna em vários namespaces e também fornece suporte para projetar e implementar classes de permissão personalizada.

Consulte também

Conceitos

Permissões de acesso a código 

Permissões de identidade

Permissões de segurança baseada em função

Outros recursos

Conceitos chaves sobre segurança