Úrovně zásad zabezpečení
.gif "Důležitá poznámka") Důležité |
|---|
V rozhraní .NET Framework verze 4 se modul CLR (Common Language Runtime) vzdaluje od poskytování zásad zabezpečení pro počítače.Microsoft doporučuje použití zásad omezení softwaru systému Windows jako náhradu za zásady zabezpečení modulu CLR.Informace v tomto tématu se vztahují na rozhraní .NET Framework verze 3.5 a starší; nevztahují se na verze 4.0 a novější.Další informace o této a dalších změnách naleznete v tématu Změny zabezpečení v rozhraní .NET Framework 4. |
Rozhraní .NET Framework poskytuje čtyři úrovně zásad zabezpečení pro výpočet oprávnění uděleného sestavení nebo doméně aplikace. Každá úroveň obsahuje vlastní hierarchie skupin kódu a sad oprávnění. Modul runtime protíná sady oprávnění poskytnuté sestavení z každé úrovně když počítá povolenou sadu oprávnění. Výsledné oprávnění je součet oprávnění povolených všemi zúčastněnými úrovněmi v koncepci oprávnění.
Následující tabulka popisuje čtyři úrovně zásad zabezpečení poskytované zabezpečením rozhraní .NET Framework.
Typ zásad |
Specifikovaný |
V aplikacích |
|---|---|---|
Zásady organizace |
Správce |
Všechen spravovaný kód v nastavení organizace, kde je distribuován konfigurační soubor organizace. |
Zásady počítače |
Správce |
Všechen spravovaný kód v počítači. |
Zásady uživatele |
Správce nebo uživatel |
Kód ve všech procesech asociovaných s aktuálním uživatelem operačního systému při spouštění modulu CLR (Common Language Runtime). |
Zásady domény aplikace |
Kód hostitele domény aplikace |
Spravovaný kód v doméně aplikace hostitele. |
Úrovně zásad jsou hierarchií se zásadami organizace na vrcholu, zásadami počítače pod nimi, následují zásady uživatele a dole jsou zásady domény aplikace. Modul runtime začíná na vrcholu hierarchie a postupuje směrem dolů při výpočtu sad oprávnění. Nižší úrovně zásad nemohou zvýšit oprávnění udělená na vyšších úrovních; ale nižší úrovně zásad mohou oprávnění snížit. Ve výchozím nastavení jsou zásady uživatele a domény aplikace méně omezující než zásady počítače a organizace. Většina výchozích zásad existuje na úrovni počítače. Další informace o výchozím nastavení zabezpečení naleznete v tématu Výchozí zásady zabezpečení.
Při udělování oprávnění sestavením, modul runtime posuzuje požadavky všech existujících zásad (organizace, počítače, uživatele a domény aplikace) dohromady s požadovanými oprávněními sestavení.
Při udělování oprávnění doménám aplikace modul runtime používá zásady organizace, počítače a uživatele.