命名的权限集
重要事项 |
---|
在 .NET Framework 4 版中,公共语言运行时 (CLR) 不再为计算机提供安全策略。Microsoft 建议使用 Windows 软件限制策略替代 CLR 安全策略。此主题中的信息适用于 .NET Framework 3.5 和更低版本,不适用于 4 和更高版本。有关此更改和其他更改的更多信息,请参见 .NET Framework 4 中的安全性更改。 |
命名的权限集是管理员可以将其与某个代码组关联的权限集。 命名的权限集至少包含一个权限和该权限集的名称与说明。 管理员可以使用命名的权限集来建立或修改代码组的安全策略。 可以将多个代码组与同一个命名的权限集关联。
下表显示公共语言运行时提供的内置的命名权限集。
权限集 |
说明 |
---|---|
Nothing |
无权限(代码无法运行)。 |
Execution |
拥有运行(执行)权限,但是没有使用受保护资源的权限。 |
Internet |
适用于来源不明的内容的默认策略权限集。 |
LocalIntranet |
企业内的默认策略权限集。 |
Everything |
所有标准(内置)权限(跳过验证的权限除外)。 |
FullTrust |
对所有资源的完全访问权。 |
不能修改任何内置的命名权限集。 但是,可以使用 .NET 配置工具 Microsoft 管理控制台 (MMC) 管理单元复制这些权限集并修改副本。 管理员可以定义自定义命名权限集(只要这些权限集的名称与内置命名权限集不同即可)。 命名的权限集不能包含标识权限,因为标识权限是直接从证据派生的(用于实现 IIdentityPermissionFactory 的权限对象),因而不是正常策略计算的结果。