Sicherheitsberechtigung für die Umleitung der Assemblybindung
Für die explizite Umleitung einer Assemblybindung in einer Anwendungskonfigurationsdatei ist eine Sicherheitsberechtigung erforderlich. Dies betrifft die Umleitung von .NET Framework-Assemblys und Assemblys von Drittanbietern. Die Berechtigung wird erteilt, indem das BindingRedirects-Flag für die SecurityPermission-Klasse festgelegt wird. Verwaltete Assemblys verfügen standardmäßig über keine Berechtigungen.
Die Sicherheitsberechtigung wird Anwendungen gewährt, die in der vertrauenswürdigen Zone (lokaler Computer) oder in der Intranetzone ausgeführt werden. Bei Anwendungen, die in der Internetzone ausgeführt werden, darf eine Umleitung der Assemblybindung auf keinen Fall durchgeführt werden.
Die Berechtigung ist nicht erforderlich, wenn die Assemblyumleitung in einer durch den Komponentenpublisher gesteuerten Herausgeberrichtliniendatei oder in der durch den Administrator gesteuerten Computerkonfigurationsdatei durchgeführt wird. Die Berechtigung ist jedoch erforderlich, damit eine Anwendung die Herausgeberrichtlinie mithilfe des <publisherPolicy apply="no"/>-Elements in der Anwendungskonfigurationsdatei explizit ignoriert.
Die folgende Tabelle enthält die Standardsicherheitseinstellungen für das BindingRedirects-Flag.
| Zone | Einstellung für das BindingRedirects-Flag |
|---|---|
Vertrauenswürdige Zone (lokaler Computer) |
ON |
Intranetzone |
ON |
Internetzone |
OFF |
Nicht vertrauenswürdige Zonen |
OFF |
Administratoren können diese Sicherheitseinstellungen ändern, um bestimmte Szenarien auf einem Computer zu unterstützen oder einzuschränken. Es sind keine Tools zum Ändern der Standardeinstellung des BindingRedirects-Flags vorhanden. Administratoren müssen die Datei Security.config auf dem Computer eines Benutzers manuell bearbeiten.
Siehe auch
Konzepte
Herausgeberrichtliniendateien und parallele Ausführung
Umleitung der Assemblybindung