Verwaltung der Sicherheitsrichtlinien

Aktualisiert: November 2007

Als Sicherheitsrichtlinie wird der konfigurierbare Regelsatz bezeichnet, dem die Common Language Runtime beim Bestimmen der für Code zu gewährenden Berechtigungen folgt. Die Laufzeit überprüft erkennbare Merkmale von Code wie die Website oder Zone, in der Code seinen Ursprung hat, um die Zugriffsrechte von Code auf Ressourcen festzulegen. Während der Ausführung stellt die Laufzeit sicher, dass Code nur auf die Ressourcen zugreift, für die ihm Zugriffsberechtigungen gewährt wurden.

Sicherheitsrichtlinien definieren verschiedene Codegruppen und ordnen jeder dieser Gruppen einen Berechtigungssatz zu. Codegruppen kategorisieren Code nach Merkmalen, z. B. dem Hersteller, der digitalen Signatur, dem Ursprungs-URL usw. Nach Prüfung aller Beweise wird der Code in Codegruppen eingeordnet. Die damit gewährten Berechtigungen stellen die Gesamtmenge der Berechtigungen dar, die den einzelnen Codegruppen zugeordnet sind, zu denen der Code dann gehört. Obwohl die Standardsicherheitsrichtlinien für die meisten Situationen geeignet sind, können Administratoren die Sicherheitsrichtlinien den individuellen Anforderungen ihrer Organisation gemäß anpassen. Auf der Grundlage von Sicherheitsrichtlinien gewährt die Laufzeit sowohl Assemblys als auch Anwendungsdomänen Berechtigungen.

In diesem Abschnitt

• Sicherheitsrichtlinienmodell
  Beschreibt die Komponenten des Sicherheitsrichtliniensystems.

• Gewährung von Berechtigungen
  Beschreibt, wie die Common Language Runtime Berechtigungen für Code gewährt.

• Die standardmäßigen Sicherheitsrichtlinien
  Beschreibt die Standardkonfiguration von Sicherheitsrichtlinien.

• Verwalten der Sicherheitsrichtlinien
  Beschreibt, wie Administratoren Sicherheitsrichtlinien anzeigen lassen und ändern können.

• Gewusst wie: Aktivieren der Internet Explorer-Sicherheitseinstellungen für die verwaltete Ausführung
  Beschreibt die Auswirkungen der Sicherheitseinstellungen von Microsoft Internet Explorer auf die verwaltete Ausführung.

Verwandte Abschnitte

• Sicherheitsrichtlinien: Empfohlene Vorgehensweise
  Beschreibt Techniken, mit denen Administratoren Sicherheitsrichtlinien auf einem Computer oder in einer Organisation verwalten können.

• Schlüsselbegriffe der Sicherheit
  Stellt die grundlegenden Konzepte vor, deren Verständnis für das Verwenden der .NET Framework-Sicherheit unverzichtbar ist.

• Berechtigungen
  Beschreibt Berechtigungsobjekte und ihre Verwendung durch die Common Language Runtime.

• Codezugriffssicherheit
  Beschreibt detailliert die Codezugriffssicherheit in .NET Framework und gibt Hinweise zu ihrer Anwendung im Code.

• Sicherheitstools
  Listet die in .NET Framework enthaltenen Sicherheitstools mit einer Kurzbeschreibung auf.