Diretiva de segurança padrão
A diretiva de computador está conjunto por padrão, os valores mostrados nas tabelas a seguir.Como os níveis de diretiva são interseção quando determinar a permissão permitida definido, as configurações de diretiva de computador, na verdade, determinam a diretiva de segurança padrão.Observe que essas tabelas representam o nome permissão conjuntos e permissão s usado pelas configurações de diretiva padrão e nem todos o nomeado permissão conjuntos e permissão s disponível para personalizar a diretiva de segurança.
A tabela a seguir mostra os grupos de código padrão para a diretiva de computador e os conjuntos de permissões nomeadas que recebem por padrão.Por exemplo, o código originado pelo computador local é atribuído à zona Meu computador e recebe confiança total por padrão.
agrupar de códigos |
Chamado permissão conjunto recebido por padrão |
---|---|
|
Confiança Total |
|
Intranet local |
|
Internet |
|
Nada |
Observação: |
---|
No .NET estrutura 1.0 serviço empacotar 1 e serviço empacotar 2, o Zona da Internet Código de agrupar recebe Nothing chamado conjunto de permissões.Em todas sistema autônomo outras versões do .NET estrutura, a Zona da Internetagrupar de códigos de recebe Internet chamada conjunto de permissões, conforme descrito na tabela anterior. |
Embora o agrupar todos os códigos receba o Nada permissão definida por padrão, isso não significa que nenhum código tenha permissões, porque os grupos de código correspondentes são combinados (chamado de uma união) calcular a permissão permitida definido.
A tabela a seguir mostra o indivíduo permissões que constituem os conjuntos de permissões padrão.A coluna à esquerda lista objetos de permissão individual, enquanto as colunas à direita representam a configuração desses objetos nos conjuntos de permissões.Por exemplo, o código que se origina de zona da intranet local recebe o conjunto de local intranet permissão.Esta tabela mostra que o conjunto de local intranet permissão consiste em irrestrito DNS permissão, de irrestritoFileDialog permissão e assim por diante.Observe que o código de zona da Internet não recebe Internet permissão set por padrão; em vez disso, ele recebe Nothing permissão conjunto.
Permissão |
confiança total permissão conjunto (Acesso irrestrito a todas as permissões, incluindo aqueles não listado) |
Nada permissão conjunto (Nenhuma permissão, nenhum direito de executar) |
conjunto permissão intranet local |
Internet permissão conjunto |
---|---|---|---|---|
Irrestrito: |
Sem acesso |
Sem acesso |
||
Irrestrito: |
Sem acesso |
Ler o nome de usuário (variável de ambiente) |
Sem acesso |
|
Irrestrito: |
Sem acesso |
Sem acesso |
||
Irrestrito: |
Sem acesso |
|||
Irrestrito: |
Sem acesso |
Cota de disco de 9223372036854775807 |
Cota de disco de 512000 |
|
Irrestrito: |
Sem acesso |
|||
Irrestrito: |
Sem acesso |
Sem acesso |
||
Irrestrito: |
Sem acesso |
|||
Irrestrito: |
Sem acesso |
Embora a diretiva de segurança padrão seja adequada para muitas situações, os administradores podem modificar ou personalizar a diretiva de segurança ajustá-los para as necessidades específicas de suas organizações.Para obter detalhes, consulte Administrar a diretiva de segurança.
Observe que o código está sujeito às restrições adicionais associadas com o inerente LinkDemand para confiança total executada por assemblies automaticamente colocado no cache de assembly global.A menos que o AllowPartiallyTrustedCallersAttribute é aplicada a um assembly no cache global de assemblies, todo o código que não recebe o confiança total conjunto de permissões irá gerar um SecurityException Quando ele tenta vincular ao assembly. Para obter mais informações e uma lista de assemblies que possuem o AllowPartiallyTrustedCallersAttribute, see Usando bibliotecas de códigos parcialmente confiável.
Modelo de diretiva de segurança