Legitimace
.gif "Důležitá poznámka") Důležité |
|---|
V rozhraní .NET Framework verze 4 se modul CLR (Common Language Runtime) vzdaluje od poskytování zásad zabezpečení pro počítače.Microsoft doporučuje použití zásad omezení softwaru systému Windows jako náhradu za zásady zabezpečení modulu CLR.Informace v tomto tématu se vztahují na rozhraní .NET Framework verze 3.5 a starší; nevztahují se na verze 4.0 a novější.Další informace o této a dalších změnách naleznete v tématu Změny zabezpečení v rozhraní .NET Framework 4. |
Legitimace je informace, kterou modul CLR (Common Language Runtime) používá pro dělání rozhodnutí založených na zásadách zabezpečení. Legitimace ukazuje modulu runtime, který kód má zvláštní charakteristiky. Obvyklé formy legitimace zahrnují digitální podpisy a umístění, odkud pochází kód, ale legitimace také může být navržena uživatelem pro reprezentaci jiných informací, které jsou smysluplné pro aplikace. Sestavení i domény aplikace získávají udělená oprávnění na základě legitimace.
V následující tabulce jsou uvedeny běžné typy legitimace, které hostitel může předložit modulu runtime.
Legitimace |
Popis |
|---|---|
Adresář aplikace |
Instalační adresář aplikace. |
Hodnota hash |
Kryptografická hodnota hash, například SHA1. |
Publisher |
Podpis vydavatele softwaru, to znamená autor podpisu kódu technologie Authenticode. |
Web |
Místo původu, například htt://web.microsoft.com. |
Silný název |
Kryptograficky silný název sestavení. |
adresa URL |
URL adresa původu. |
Zóna |
Zóna původu, například Internet Zone. |
Vedle forem legitimace, které jsou uvedeny tabulce, může být modulu runtime také předložena legitimace definovaná aplikací nebo systémem. Důvěryhodní hostitelé domény aplikace mohou modulu runtime předložit legitimaci týkající se sestavení nebo domény aplikace. Modul runtime používá tuto informaci k vyhodnocení zásad organizace, počítače a uživatele (plus zásad domény aplikace pro sestavení, pokud jsou stanovené důvěryhodným hostitelem domény aplikace) a vrací sadu oprávnění pro udělení doméně sestavení nebo aplikaci. Pokud důvěryhodný hostitel domény aplikace nemá oprávnění pro poskytování legitimace, sestavení nebo doména aplikace obdrží oprávnění, která byla udělena hostiteli.
Modul runtime obdrží legitimaci týkající se sestavení buď od důvěryhodného hostitele domény aplikace nebo přímo od zavaděče. Některé legitimace, jako je například odkud pochází kód, obvykle pochází od důvěryhodného hostitele domény aplikace, protože pouze hostitel zná tuto informaci. Důvěryhodní hostitelé domény aplikace mohou přepsat legitimaci poskytovanou zavaděčem a poskytovat vlastní legitimaci.
Jiná legitimace, jako je například digitální podpis sestavení, je obsažená v samotném kódu a může pocházet od zavaděče nebo důvěryhodného hostitele domény aplikace. Obvykle modul runtime při načítání kódu ověřuje každý digitální podpis sestavení. Jestliže je digitální podpis platný, důvěryhodný hostitel domény aplikace předá informace o podpisu jako legitimaci mechanismu zásad modulu runtime. Kromě toho, sestavení nebo důvěryhodný hostitel domény aplikace může poskytovat vlastní legitimaci jako prostředek, který je součástí sestavení. Správci a vývojáři mohou definovat vlastní legitimaci a rozšířit zásady zabezpečení, aby ji rozpoznali a používali.
Mechanismus zásad modulu runtime používá legitimaci od důvěryhodného hostitele domény aplikace i sestavení, aby určil část členství kódu ve skupině kódu