ASP.NET 策略构成
更新:2007 年 11 月
不同信任级别的应用程序域策略由作为应用程序域策略加载并应用于应用程序域的策略级别(例如,System.Security.Policy.PolicyLevel 的实例)组成。对于 High、Medium、Low 和 Minimal 信任级别(无策略应用于 Full),策略树本身是相同的,但 ASP.NET 权限集中的授予权限集除外。
在为给定的应用程序计算应用程序域策略(完全信任应用程序不执行此步骤)之后,该策略将应用于应用程序域。应用程序域策略与其他各种策略级别(企业、计算机和用户)相交,因此,它只能进一步限制,而不能扩展现有的策略。
若要查看应用程序域策略如何用于限制授予的权限,请参考下表中所示的虚构的权限集和策略级别。
级别 |
名称 |
权限 |
|---|---|---|
企业 |
P1 |
{A, B, C, D} |
计算机 |
P2 |
{A, B, C} |
用户 |
P3 |
{A, B, C} |
应用程序域 |
P4 |
{A, B} |
这些策略集的简化应用程序权限(忽略权限请求)将是在不同级别授予的权限的交集。因此,P1、P2、P3 和 P4 的交集是 {A, B}。
管理策略文件
可以手动编辑策略文件。可以使用 .NET Framework 配置工具或代码访问安全策略工具来管理企业级别、计算机级别或用户级别的安全策略。有关使用这些工具的更多信息,请参见管理安全策略。