Hostitelé domény aplikace
.gif "Důležitá poznámka") Důležité |
|---|
V rozhraní .NET Framework verze 4 se modul CLR (Common Language Runtime) vzdaluje od poskytování zásad zabezpečení pro počítače.Microsoft doporučuje použití zásad omezení softwaru systému Windows jako náhradu za zásady zabezpečení modulu CLR.Informace v tomto tématu se vztahují na rozhraní .NET Framework verze 3.5 a starší; nevztahují se na verze 4.0 a novější.Další informace o této a dalších změnách naleznete v tématu Změny zabezpečení v rozhraní .NET Framework 4. |
Každá aplikace rozhraní .NET Framework běží v doméně aplikace pod kontrolou hostitele, který vytváří doménu aplikace a načítá do ni sestavení. Hostitel má přístup k informacím o kódu (legitimace), jako je například zóna, z níž kód pochází nebo digitální podpisy sestavení v doméně aplikace. Důvěryhodný hostitel je hostitel, který má oprávnění poskytnout modul CLR (Common Language Runtime) s tímto druhem informací. Třída System.AppDomain poskytuje funkcionalitu domény aplikace používanou hostiteli.
V následující tabulce jsou uvedeny typy hostitelů aplikace.
Hostitel domény aplikace |
Popis |
|---|---|
Prohlížeč (například Microsoft Internet Explorer) |
Spustí kód v rámci webu. |
Hostitelé navrženi uživatelem |
Vytvoří domény a načte do nich sestavení, včetně dynamických sestavení. Mohou být napsáni ve spravovaném nebo nespravovaném kódu. |
Server (například technologie ASP.NET) |
Spustí kód, který zpracovává žádosti předané serveru. |
Hostitelské prostředí |
Spouští aplikace (EXE soubory) z prostředí. |
Po vytvoření nové domény aplikace, může hostitel specifikovat zásady, které budou aplikovány na kód uvnitř domény aplikace. Tyto zásady se vždy vztahují na zásady podnikové sítě, počítače a uživatele. Hostitel může zmenšit sadu oprávnění, což zásady počítače a uživatele umožňují, ale nemůže ji rozšířit. Zásady pro doménu aplikace lze nastavit pouze jednou. Chcete-li nastavit zásady domény aplikace, musí být hostiteli uděleno oprávnění zabezpečení (poskytované prostřednictvím třídy SecurityPermission), aby mohl řídit zásady domény.
Poté, co jsou zásady domény aplikace nastaveny, mají všechny následně načtená sestavení udělena oprávnění podle nových zásad (zásady podnikové sítě, počítače, uživatele a domény aplikace). Dříve načtená sestavení získají oprávnění udělená v rámci dříve existujících zásad (pouze zásady podnikové sítě, počítače a uživatele). Oprávnění udělená těmto sestavením nejsou přehodnocena podle nových zásad domény aplikace.
Důvěryhodný hostitel může modulu runtime poskytnout informace (legitimaci) týkající se sestavení, která jsou načtena do domény aplikace. Pokud hostitel domény nemá odpovídající SecurityPermission pro řízení legitimace, používá modul runtime zabezpečení vynucené hostitelem k určení zabezpečení, které má být uplatněno u sestavení.
V některých situacích je legitimace poskytnuta zavaděčem, i když by normálně byla poskytnuta důvěryhodným hostitelem domény aplikace. Obvykle po vytvoření domény aplikace, načte hostitel domény první (hlavní) sestavení do domény aplikace a zavolá toto sestavení, aby zahájilo provádění. Pokud kód v prvním sestavení odkazuje na kód v jiném sestavení, zavaděč vyřeší odkaz, načte odpovídající sestavení do domény aplikace a modulu runtime poskytne legitimaci týkající se sestavení. V takovém případě důvěryhodný hostitel domény aplikace, který poskytl legitimaci pro původní sestavení neposkytuje legitimaci následně načteným sestavením.