Benannte Berechtigungssätze
.gif "Wichtiger Hinweis") Wichtig |
|---|
In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für Version 4 oder höher.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4. |
Ein benannter Berechtigungssatz ist ein Satz von Berechtigungen, der von Administratoren einer Codegruppe zugeordnet werden kann. Er besteht aus mindestens einer Berechtigung sowie einem Namen und einer Beschreibung für den Berechtigungssatz. Administratoren können benannte Berechtigungssätze verwenden, um die Sicherheitsrichtlinien für Codegruppen zu erstellen oder zu ändern. Es ist möglich, einen benannten Berechtigungssatz mehreren Codegruppen zuzuordnen.
In der folgenden Tabelle werden die integrierten benannten Berechtigungssätze aufgeführt, die von der Common Language Runtime bereitgestellt werden.
Berechtigungssatz |
Beschreibung |
|---|---|
Nothing |
Keine Berechtigungen (Code kann nicht ausgeführt werden). |
Execution |
Berechtigung zum Ausführen, aber keine Berechtigungen zur Verwendung von geschützten Ressourcen. |
Internet |
Der für Inhalte unbekannten Ursprungs geeignete Berechtigungssatz in den Standardrichtlinien. |
LocalIntranet |
Der innerhalb einer Organisation angewendete Berechtigungssatz in den Standardrichtlinien. |
Everything |
Alle (integrierten) Standardberechtigungen, mit Ausnahme der Berechtigung, die Überprüfung zu überspringen. |
FullTrust |
Uneingeschränkter Zugriff auf alle Ressourcen |
Sie können keinen der integrierten benannten Berechtigungssätze ändern. Es ist jedoch möglich, eine Kopie zu erstellen und diese mit dem .NET Konfigurationstool-Snap-In für die MMC (Microsoft Management Console) zu ändern. Administratoren können benutzerdefinierte benannte Berechtigungssätze definieren, solange sich deren Namen von den integrierten benannten Berechtigungssätzen unterscheiden. Benannte Berechtigungssätze dürfen keine Identitätsberechtigungen enthalten, da Identitätsberechtigungen direkt von Beweisen abgeleitet werden (für Berechtigungsobjekte, die IIdentityPermissionFactory implementieren) und daher kein Produkt der normalen Richtlinienauswertung sind.