Spravování zásad zabezpečení
.gif "Důležitá poznámka") Důležité |
|---|
V rozhraní .NET Framework verze 4 se modul CLR (Common Language Runtime) vzdaluje od poskytování zásad zabezpečení pro počítače.Microsoft doporučuje použití zásad omezení softwaru systému Windows jako náhradu za zásady zabezpečení modulu CLR.Informace v tomto tématu se vztahují na rozhraní .NET Framework verze 3.5 a starší; nevztahují se na verze 4.0 a novější.Další informace o této a dalších změnách naleznete v tématu Změny zabezpečení v rozhraní .NET Framework 4. |
Správci mohou konfigurovat zásady zabezpečení tak, aby jednotlivé weby a vydavatelé měli více nebo méně oprávnění než výchozí zásady povolují. Například správce může určit, že veškerý kód stažený z webu důvěryhodného obchodního partnera má sadu všech oprávnění. Stejný správce může určit, že veškerý kód z Internetu obdrží omezenější sadu oprávnění, například omezený přístup do izolovaného úložiště nebo omezený přístup pro používání bezpečnější funkcionality uživatelského rozhraní.
Chcete-li zobrazit nebo upravit zásady zabezpečení, musíte mít přidělena oprávnění správce SecurityPermission. Pochopení modelu zásad zabezpečení modulu CLR (Common Language Runtime) vám pomůže účinně spravovat zásady zabezpečení.
K správě zásad zabezpečení pro úrovně organizace, počítače nebo uživatele můžete použít nástroj .NET Framework Configuration tool nebo Code Access Security Policy tool. Tyto nástroje podporují následující úkoly:
Zobrazení zásad, skupin kódu a sad oprávnění.
Vytváření, upravování a odebírání pojmenovaných sad oprávnění.
Přidávání, upravování a odstraňování skupin kódu.
Přiřazovaní oprávnění a atributů skupinám kódu.
Analyzování nastavení zabezpečení u sestavení.
Vrácení změn zásad.
Viz také
Odkaz
Caspol.exe (Code Access Security Policy Tool)
Mscorcfg.msc (.NET Framework Configuration Tool)