Sicherheitsberechtigung für die Umleitung der Assemblybindung
Hinweis
Dieser Artikel gilt für das .NET Framework. Er gilt nicht für neuere Implementierungen von .NET, einschließlich .NET 6 und höherer Versionen.
Für die explizite Umleitung einer Assemblybindung in einer Anwendungskonfigurationsdatei ist eine Sicherheitsberechtigung erforderlich. Dies betrifft die Umleitung von .NET Framework-Assemblys und Assemblys von Drittanbietern. Die Berechtigung wird erteilt, indem das Flag SecurityPermissionFlag für SecurityPermission festgelegt wird. Verwaltete Assemblys umfassen standardmäßig keine Berechtigungen.
Die Sicherheitsberechtigung wird für Anwendungen gewährt, die in der vertrauenswürdigen Zone (lokaler Computer) und in der Intranetzone ausgeführt werden. Anwendungen, die in der Internetzone ausgeführt werden, ist die Umleitung von Assemblybindungen strengstens untersagt.
Die Berechtigung ist nicht erforderlich, wenn die Assemblyumleitung in einer vom Komponentenherausgeber kontrollierten Herausgeberrichtliniendatei oder in der Computerkonfigurationsdatei durchgeführt wird, die von den Administrator*innen kontrolliert wird. Die Berechtigung wird jedoch benötigt, damit eine Anwendung die Herausgeberrichtlinie mithilfe des Elements <publisherPolicy apply="no"/> in der Anwendungskonfigurationsdatei ausdrücklich ignorieren kann.
Die folgende Tabelle zeigt die Standardsicherheitseinstellungen für das Flag BindingRedirects.
Zone | BindingRedirects-Flageinstellung |
---|---|
Vertrauenswürdige Zone (lokaler Computer) | ON |
Intranetzone | ON |
Internetzone | OFF |
Nicht vertrauenswürdige Zonen | OFF |
Administrator*innen können diese Sicherheitseinstellungen ändern, um spezifische Szenarien auf einem bestimmten Computer zu unterstützen oder einzuschränken. Es stehen keine Tools zur Verfügung, um die Standardeinstellung des Flags BindingRedirects zu ändern. Administrator*innen müssen die Datei „Security.config“ auf dem Benutzercomputer manuell bearbeiten.