Bezpečnostní oprávnění k přesměrování vazby sestavení
Poznámka:
Tento článek je specifický pro rozhraní .NET Framework. Nevztahuje se na novější implementace .NET, včetně .NET 6 a novějších verzí.
Explicitní přesměrování vazeb sestavení v konfiguračním souboru aplikace vyžaduje oprávnění zabezpečení. To platí pro přesměrování sestavení rozhraní .NET Framework a sestavení třetích stran. Oprávnění je uděleno nastavením SecurityPermissionFlag příznaku na kartě SecurityPermission. Spravovaná sestavení nemají ve výchozím nastavení žádná oprávnění.
Oprávnění zabezpečení se uděluje aplikacím spuštěným v zóně důvěryhodné zóny (místní počítač) a intranetové zóně. Aplikace spuštěné v zóně Internetu jsou přísně zakázány provádět přesměrování vazby sestavení.
Oprávnění není vyžadováno, pokud se přesměrování sestavení provádí v souboru zásad vydavatele, který je řízen vydavatelem komponenty, nebo v konfiguračním souboru počítače, který je řízen správcem. Oprávnění je však vyžadováno, aby aplikace explicitně ignorovala zásady vydavatele pomocí parametru <publisherPolicy apply="no"/> element v konfiguračním souboru aplikace.
Následující tabulka ukazuje výchozí nastavení zabezpečení příznaku BindingRedirects .
| Zóna | Nastavení příznaku BindingRedirects |
|---|---|
| Důvěryhodná zóna (místní počítač) | NA |
| Zóna intranetu | NA |
| Zóna Internetu | VYPNUTO |
| Nedůvěryhodné zóny | VYPNUTO |
Správce může tato nastavení zabezpečení změnit tak, aby podporoval nebo omezil konkrétní scénáře v daném počítači. Neexistují žádné nástroje pro změnu nastavení příznaku BindingRedirects z výchozího nastavení. Správce musí soubor Security.config na počítači uživatele ručně upravit.
