Bezpečnostní oprávnění k přesměrování vazby sestavení
Explicitní přesměrování vazeb sestavení v konfiguračním souboru aplikace vyžaduje oprávnění zabezpečení. To platí pro přesměrování sestavení rozhraní .NET Framework a sestavení třetích stran. Oprávnění je uděleno nastavením SecurityPermissionFlag příznaku na kartě SecurityPermission. Spravovaná sestavení nemají ve výchozím nastavení žádná oprávnění.
Oprávnění zabezpečení se uděluje aplikacím spuštěným v zóně důvěryhodné zóny (místní počítač) a intranetové zóně. Aplikace spuštěné v zóně Internetu jsou přísně zakázány provádět přesměrování vazby sestavení.
Oprávnění není vyžadováno, pokud se přesměrování sestavení provádí v souboru zásad vydavatele, který je řízen vydavatelem komponenty, nebo v konfiguračním souboru počítače, který je řízen správcem. Oprávnění je však vyžadováno, aby aplikace explicitně ignorovala zásady vydavatele pomocí parametru <publisherPolicy apply="no"/> element v konfiguračním souboru aplikace.
Následující tabulka ukazuje výchozí nastavení zabezpečení příznaku BindingRedirects .
| Zóna | Nastavení příznaku BindingRedirects |
|---|---|
| Důvěryhodná zóna (místní počítač) | NA |
| Zóna intranetu | NA |
| Zóna Internetu | VYPNUTO |
| Nedůvěryhodné zóny | VYPNUTO |
Správce může tato nastavení zabezpečení změnit tak, aby podporoval nebo omezil konkrétní scénáře v daném počítači. Neexistují žádné nástroje pro změnu nastavení příznaku BindingRedirects z výchozího nastavení. Správce musí soubor Security.config na počítači uživatele ručně upravit.
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro