Níveis de Diretiva de segurança
.gif "Observação importante") Importante |
|---|
No .NET Framework versão 4, o common language runtime (CLR) está se afastando fornecendo a diretiva de segurança de computadores.Microsoft recomenda o uso de diretivas de restrição de Software do Windows como um substituto para a diretiva de segurança do CLR.As informações neste tópico se aplica à.NET Framework versão 3.5 e anterior; não se aplica à versão 4.0 e posterior.Para obter mais informações sobre esta e outras alterações, consulte Alterações de segurança na.NET Framework 4. |
Quatro níveis de diretiva de segurança são fornecidos pelo.NET Framework para calcular a concessão de permissão de um domínio de aplicativo ou assembly. Cada nível contém sua própria hierarquia de grupos de código e conjuntos de permissões. O runtime intercepta a permissão conjuntos concedido a um assembly de cada nível ao o conjunto de permissão de computação. A concessão resultante é a soma das permissões permitidas por todos os níveis de participantes na concessão de uma diretiva.
A tabela a seguir descreve os níveis de diretiva de segurança de quatro fornecidos pelo.NET Framework security.
Tipo de diretiva |
Especificado pelo |
Se aplica a |
|---|---|---|
Diretiva corporativa |
Administrador |
Todo código gerenciado em uma configuração de corporação onde um arquivo de configuração do enterprise é distribuído. |
Diretiva de máquina |
Administrador |
Todos os códigos gerenciados no computador. |
Diretiva de usuário |
Administrador ou usuário |
O código em todos os processos associados ao usuário atual do sistema operacional quando o common language runtime é iniciado. |
Diretiva de domínio de aplicativo |
Código do host de domínio de aplicativo |
O código no domínio de aplicativo do host gerenciado. |
A diretiva de níveis de diretiva de domínio de aplicativos e são uma hierarquia, com a diretiva corporativa em diretiva de máquina superior, abaixo, a diretiva de usuário abaixo que, na parte inferior. O tempo de execução inicia-se na parte superior da hierarquia e funciona à sua maneira para baixo quando concede a permissão de computação. Níveis mais baixos de diretiva não é possível aumentar as permissões concedidas nos níveis mais altos de; No entanto, mais baixos níveis de diretiva podem diminuir as permissões. Por padrão, as diretivas de domínio de aplicativo e de usuário são menos restritivas que a diretiva de máquina e enterprise. A maioria da diretiva padrão existe no nível da máquina. Para obter mais informações sobre configurações de segurança padrão, consulte Da diretiva de segurança padrão.
Ao conceder permissões a conjuntos, o runtime considera os requisitos de todas as diretivas existentes (empresa, máquina, usuário e domínio de aplicativo), juntamente com as permissões solicitadas do assembly.
Ao conceder permissões aos domínios de aplicativo, o runtime usa as diretivas de empresa, máquina e usuário.