Sicherheitsrichtlinienmodell
.gif "Wichtiger Hinweis") Wichtig |
|---|
In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für Version 4 oder höher.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4. |
Das Sicherheitsrichtlinienmodell von .NET Framework besteht aus folgenden Elementen:
Sicherheitsrichtlinienebenen: Organisation, Computer, Benutzer und in einigen Fällen Anwendungsdomänen.
Eine Hierarchie von Codegruppen innerhalb der Organisations-, Computer- und Benutzerrichtlinienebenen.
Benannte Berechtigungssätze, die den einzelnen Codegruppen zugeordnet sind.
Beweise, die Informationen über die Identität von Code bereitstellen.
Anwendungsdomänenhosts, die Beweise über Code für die Common Language Runtime bereitstellen.
Jede Sicherheitsrichtlinienebene weist ihre eigene Hierarchie von Codegruppen auf, die die Infrastruktur für das Einrichten und Konfigurieren von Sicherheitsrichtlinien zur Verfügung stellt. Durch Codegruppen werden einem Satz zulässiger Berechtigungen Beweise zugeordnet. Häufig sind Codegruppen einem benannten Berechtigungssatz zugeordnet, der die zulässigen Berechtigungen für Code in dieser Gruppe angibt. Die Laufzeit verwendet von einem vertrauenswürdigen Host oder dem Ladeprogramm bereitgestellte Beweise, um zu bestimmen, welchen Codegruppen der Code angehört und welche Berechtigungen dem Code daher gewährt werden.