Správa zásad zabezpečení
Důležité |
---|
V rozhraní .NET Framework verze 4 se modul CLR (Common Language Runtime) vzdaluje od poskytování zásad zabezpečení pro počítače.Microsoft doporučuje použití zásad omezení softwaru systému Windows jako náhradu za zásady zabezpečení modulu CLR.Informace v tomto tématu se vztahují na rozhraní .NET Framework verze 3.5 a starší; nevztahují se na verze 4.0 a novější.Další informace o této a dalších změnách naleznete v tématu Změny zabezpečení v rozhraní .NET Framework 4. |
Zásady zabezpečení je konfigurovatelná sada pravidel, kterými se řídí modul runtime při určování oprávnění, která má udělit kódu. Kód je identifikován pomocí jeho souboru sestavení, který je buď spustitelný soubor (.exe) nebo knihovna (.dll). Modul runtime zkoumá identifikovatelné charakteristiky sestavení, například webového serveru nebo zóny, odkud kód pochází, k určení přístupu, který může mít kód k prostředkům. Tyto vlastnosti jsou definovány jako System.Security.Policy.Evidence, který je přidružen k sestavení. Typické Evidence pro sestavení je Url, Zone, StrongName a Hash. Během spuštění používá modul runtime Evidence k zajištění toho, že kód přistupuje pouze k prostředkům, kterým bylo uděleno oprávnění k přístupu.
Zásady zabezpečení definují několik skupin kódu a přidruží každou skupinu k sadě oprávnění. Systém zabezpečení použije Evidence k určení skupin kódu sestavení, do kterých patří. Po zvážení všech legitimací, sestavení je přidruženo k jedné nebo více skupin kódu a výsledné udělení oprávnění je celková sada oprávnění spojená se všemi odpovídajícími skupinami kódu.
Ve výchozím nastavení, sestavení, které se nacházejí v počítači, mají běžet v zóně MyComputer. Zóna legitimace MyComputer umístí kód ve skupině kódu My_Computer_Zone a povolí mu plně důvěryhodné oprávnění. Sada plně důvěryhodného oprávnění vynechá kontroly zabezpečení a uděluje přístup kódu ke všem chráněným prostředkům. Z tohoto důvodu je velmi důležité, abyste instalovali aplikace na váš počítač pouze od zdrojů, kterým zcela důvěřujete. V rozhraní .NET Framework verze 3.5 Service Pack 1 (SP1), úplný vztah důvěryhodnosti je rozšířen na sestavení, které spouštíte z podnikové sítě intranet, jakož i z počítače. Znovu, je vhodné pouze spouštět aplikace v síti intranet, kterým plně důvěřujete. Správci zásad zabezpečení mohou rozhodnout obnovit zásady pro aplikace v síti intranet do stavu částečné důvěryhodnosti, který byl udělen dříve.
Přestože výchozí zásady zabezpečení jsou vhodné pro většinu situací, mohou správci modifikovat nebo upravovat zásady zabezpečení, aby je přizpůsobily pro konkrétní potřeby jejich organizací. Modul runtime uděluje oprávnění jak pro sestavení, tak pro domény aplikací na základě zásad zabezpečení.
V tomto oddíle
Model zásad zabezpečení
Popisuje součásti systému zásad zabezpečení.Udělení oprávnění
Popisuje, jak modul CLR (Common Language Runtime) udělí oprávnění kódu.Výchozí zásady zabezpečení
Popisuje, jak jsou zásady zabezpečení nastaveny ve výchozím nastavení.Spravování zásad zabezpečení
Popisuje, jak mohou správci zobrazit a upravit zásady zabezpečení.Postupy: Povolení nastavení zabezpečení aplikace Internet Explorer pro spravované spouštění
Popisuje, jak nastavení zabezpečení aplikace Microsoft Internet Explorer ovlivňuje spravované provedení.
Související oddíly
Doporučené postupy pro zásady zabezpečení
Popisuje techniky, které mohou správci používat ke správě zásad zabezpečení v počítači nebo v podniku.Klíčové koncepty zabezpečení
Představuje základní koncepty, kterým je nutné porozumět před používáním zabezpečení rozhraní .NET Framework.Oprávnění
Popisuje objekty oprávnění a způsob jejich použití modulem runtime.Zabezpečení přístupu kódu
Detailně popisuje zabezpečení přístupu kódu rozhraní .NET Framework a poskytuje pokyny pro použití v kódu.Security Tools (Nástroje pro zabezpečení)
Uvádí a stručně popisuje nástroje zabezpečení zahrnuté v rozhraní .NET Framework.