سياسة الأمان الافتراضية

مقالة
11/01/2010

هام
في.NET Framework الإصدار 4، تبتعد بيئة وقت تشغيل اللغة العامة (CLR) عن توفير سياسة الأمان لأجهزة الكمبيوتر.توصي Microsoft باستخدام سياسات تقييد البرامج الخاصة بـ Windows كبديل لسياسة أمان CLR.تنطبق المعلومات الواردة في هذا الموضوع على الإصدار 3.5 والإصدارات السابقة من برنامج NET Framework.; ولا تنطبق على الإصدار 4.0 والأحدث.و للمزيد من المعلومات حول هذا والتغييرات الأخرى، راجع تغييرات الأمان في .NET Framework 4.

في.NET Framework الإصدار 4، تبتعد بيئة وقت تشغيل اللغة العامة (CLR) عن توفير سياسة الأمان لأجهزة الكمبيوتر.توصي Microsoft باستخدام سياسات تقييد البرامج الخاصة بـ Windows كبديل لسياسة أمان CLR.تنطبق المعلومات الواردة في هذا الموضوع على الإصدار 3.5 والإصدارات السابقة من برنامج NET Framework.; ولا تنطبق على الإصدار 4.0 والأحدث.و للمزيد من المعلومات حول هذا والتغييرات الأخرى، راجع تغييرات الأمان في .NET Framework 4.

يتم ضبط سياسة الجهاز افتراضياً على القيم المعروضة في الجداول التالية. و لأنه يتم الحصول على تقاطع مستويات السياسة عند تحديد مجموعات الأذونات المسموح بها، ففعلياً تُحدِد إعدادات سياسة الجهاز سياسة الأمان الافتراضية. لاحظ أن هذه الجداول تمثل مجموعات الأذونات المسماة والأذونات المستخدمة بواسطة إعدادات السياسة الافتراضية و ليس كافة مجموعات الأذونات المسماة والأذونات المتوفرة لتخصيص سياسة الأمان.

يوضح الجدول التالي مجموعات التعليمات البرمجية الافتراضية لسياسة الجهاز ومجموعات الأذونات المسماة التي تستقبله بشكل افتراضي. على سبيل المثال، التعليمات البرمجية التي تنشأ من الكمبيوتر المحلي تعيّن في منطقة "جهاز الكمبيوتر" وتتلقى الثقة الكاملة بشكل افتراضي.

مجموعة التعليمات البرمجية	مجموعة الأذونات المسماة التي يتلقوها بشكل افتراضي
My Computer Zone (التعليمات البرمجية من الكمبيوتر المحلي) Microsoft Strong Name (التعليمات البرمجية الموقّعة باستخدام الاسم القوي Strong Name الخاص بـ Microsoft) ECMA Strong Name (التعليمات البرمجية الموقّعة باستخدام اسم ECMA القوي)	ثقة تامة
Local Intranet Zone (التعليمات البرمجية من الشبكة المحلية)	شبكة الإنترانت المحلية
Internet Zone (التعليمات البرمجية من شبكة الإنترنت) Trusted Zone (التعليمات البرمجية من المواقع الموثوق بها في Internet Explorer)	إنترنت
All Code (كافة التعليمات البرمجية المُدارة) Restricted Zone (التعليمات البرمجية من المواقع المقيدة)	لا شيء

ملاحظة
في .NET Framework 1.0 حزمة الخدمة 1 و حزمة الخدمة 2، تستقبل مجموعة التعليمات البرمجية Internet Zone مجموعة الأذونات المسماة Nothing.في كافة الإصدارات الأخرى من .NET Framework، تستقبل مجموعة التعليمات البرمجية Internet Zone مجموعة الأذونات المسماة Internet الموضحة في الجدول السابق.

في .NET Framework 1.0 حزمة الخدمة 1 و حزمة الخدمة 2، تستقبل مجموعة التعليمات البرمجية Internet Zone مجموعة الأذونات المسماة Nothing.في كافة الإصدارات الأخرى من .NET Framework، تستقبل مجموعة التعليمات البرمجية Internet Zone مجموعة الأذونات المسماة Internet الموضحة في الجدول السابق.

على الرغم من أن المجموعة All Code تستقبل مجموعة الأذونات Nothing بشكل افتراضي، فذلك لا يعني أنه ليس لدى أي من التعليمات البرمجية أذونات، لأنه يتم دمج مجموعات التعليمات البرمجية المطابقة (تسمى إتحاد) لحساب مجموعة الأذونات المسموح بها.

يعرض الجدول التالي الأذونات الفردية التي تكوّن مجموعات الأذونات الافتراضية. يسرد العمود على الجانب الأيمن كائنات الإذن الفردية، و تمثل الأعمدة على اليسار التكوين الخاص بهذه الكائنات في مجموعات الأذونات. على سبيل المثال، تستقبل التعليمات البرمجية التي تنشأ من منطقة شبكة الإنترانت المحلية مجموعة الإذن الخاصة بشبكة الإنترانت المحلية . يوضح هذا الجدول أن مجموعة أذونات شبكة الإنترانت المحلية تتكون من DNSPermission غير مقيد، FileDialogPermission غير مقيد، إلخ. لاحظ أن التعليمات البرمجية من منطقة شبكة الإنترنت لا تستقبل مجموعة أذونات الإنترنت بشكل افتراضي; بدلاً من ذلك تستقبل مجموعة إذن لا شيء.

الإذن	مجموعة إذن الثقة التامة (حق وصول غير مقيد لكافة الأذونات بما في ذلك ما لم يتم ذكرهم)	مجموعة أذونات لا شئ (لا توجد أذونات ، لا يوجد حق التنفيذ)	مجموعة أذونات شبكة الإنترانت المحلية	مجموعة أذونات شبكة الإنترنت
DnsPermission	غير مقيد	لا يمكن الوصول	غير مقيد	لا يمكن الوصول
EnvironmentPermission	غير مقيد	لا يمكن الوصول	قراءة اسم المستخدم (متغير البيئة)	لا يمكن الوصول
EventLogPermission	غير مقيد	لا يمكن الوصول	آلة	لا يمكن الوصول
FileDialogPermission	غير مقيد	لا يمكن الوصول	غير مقيد	فتح
IsolatedStoragePermission	غير مقيد	لا يمكن الوصول	AssemblyIsolationByUser الحصة النسبية للقرص 9223372036854775807	ApplicationIsolationByUser الحصة النسبية للقرص 512000
PrintingPermission	غير مقيد	لا يمكن الوصول	DefaultPrinting	SafePriniting
ReflectionPermission	غير مقيد	لا يمكن الوصول	ReflectionEmit	لا يمكن الوصول
SecurityPermission	غير مقيد	لا يمكن الوصول	التنفيذ التأكيد	التنفيذ
UIPermission	غير مقيد	لا يمكن الوصول	غير مقيد	SafeTopLevelWindows OwnClipboard

على الرغم من أن سياسة الامان الافتراضية مناسبة في كثير من المواقف، يمكن للمسؤولين تعديل أو تخصيص سياسة الامان لتفصيلها حسب الاحتياجات الخاصة لمؤسساتهم. للحصول على تفاصيل، راجع إدارة سياسة الأمان.

لاحظ أن التعليمات البرمجية عرضة للقيود الإضافية المقترنة بـ LinkDemand المتضمنة للثقة التامة و التي يتم تنفيذها تلقائياً بواسطة التجميعات الموضوعة في مخزن التجميع العمومي المؤقت. ما لم يتم تطبيق AllowPartiallyTrustedCallersAttribute لتجميع ما في مخزن التجميع العمومي المؤقت، كافة التعليمات البرمجية التي لا تستقبل مجموعة الأذونات Full Trust ستقوم بإنشاء SecurityException عند محاولة الربط بالتجميع. لمزيد من المعلومات وللحصول على قائمة التجميعات التي تحتوي على AllowPartiallyTrustedCallersAttribute، أنظر استخدام المكتبات من تعليمات برمجية موثوق بها جزئيًا.

راجع أيضًا:

المبادئ

نموذج سياسة الأمان

استخدام المكتبات من التعليمات البرمجية الموثوق بها جزئياً

موارد أخرى

إدارة سياسة الأمان

مشاركة عبر

سياسة الأمان الافتراضية

راجع أيضًا:

المبادئ

موارد أخرى

الموارد الإضافية