Freigeben über


Codegruppen

Wichtiger HinweisWichtig

In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für Version 4 oder höher.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4.

Eine Codegruppe ist eine logische Gruppierung von Code mit einer angegebenen Bedingung für die Mitgliedschaft. Jeglicher Code, der die Mitgliedschaftsbedingung erfüllt, ist in der Gruppe enthalten. Codegruppen sind Berechtigungssätze zugeordnet, die bei der Festlegung von Richtlinien ausgewertet werden. Administratoren konfigurieren die Sicherheitsrichtlinien durch Verwaltung von Codegruppen und der diesen zugeordneten Berechtigungssätze.

In der folgenden Tabelle sind die Mitgliedschaftsbedingungen für Codegruppen aufgeführt, die in .NET Framework bereitgestellt werden. Mitgliedschaftsbedingungen werden als Klassen implementiert.

Mitgliedschaftsbedingung

Grundlage der Bedingung

Gesamter Code

AllMembershipCondition

Stellt eine Mitgliedschaftsbedingung dar, die von sämtlichem Code erfüllt wird.

Anwendungsverzeichnis

ApplicationDirectoryMembershipCondition

Das Installationsverzeichnis der Anwendung.

Kryptografischer Hash

HashMembershipCondition

Ein MD5-, SHA1- oder anderer kryptografischer Hash.

Softwarehersteller

PublisherMembershipCondition

Der öffentliche Schlüssel einer gültigen Authenticode-Signatur.

Sitemitgliedschaft

SiteMembershipCondition

Die HTTP-, HTTPS- und FTP-Site, von der Code stammt.

Starker Name

StrongNameMembershipCondition

Eine kryptografisch starke Signatur.

URL

UrlMembershipCondition

Die URL, von der Code stammt, einschließlich des abschließenden Platzhalters, z. B. http://site/app/*.

Zone

ZoneMembershipCondition

Die Zone, aus der Code stammt.

Die Common Language Runtime verwendet den Code beschreibende, eindeutige Merkmale (Beweise), um zu bestimmen, ob eine Gruppenmitgliedschaftsbedingung erfüllt ist. Wenn die Mitgliedschaftsbedingung der Gruppe z. B. "Code von der Website www.microsoft.com/germany" lautet, überprüft die Laufzeit den Beweis, und bestimmt, ob der Code von www.microsoft.com/germany stammt.

Jeder Codegruppe ist ein benannter Berechtigungssatz zugeordnet. Codegruppen können auch über Codegruppenattribute verfügen, die beeinflussen, wie die jeweilige Codegruppe Sicherheitsrichtlinien definiert.

Die Organisations-, Computer- und Benutzerrichtlinienebene werden durch eine Hierarchie von Codegruppen dargestellt. Die Anwendungsdomänenebene kann nicht administrativ konfiguriert werden, enthält jedoch eine Codegruppenhierarchie, die programmgesteuert festgelegt werden kann. Der Stamm jeder Hierarchie ist die Gruppe, die sämtlichen Code enthält. Die Codegruppe, die sämtlichen Code enthält, besitzt untergeordnete Knoten, die wiederum untergeordnete Knoten besitzen usw. Wenn Code Member der übergeordneten Codegruppe ist, ist er ggf. Mitglied einer oder mehrerer Codegruppen, die dieser Gruppe untergeordnet sind. Wenn Code kein Member der übergeordneten Codegruppe ist, kann er kein Mitglied von Codegruppen sein, die dieser Codegruppe untergeordnet sind.

Wahlweise können Codegruppen Beschreibungs- und Namensattribute aufweisen, die Sie mit dem .NET Framework-Konfigurationstool (Mscorcfg.msc) anzeigen lassen können.

Siehe auch

Konzepte

Codegruppenattribute

Beweise

Benannte Berechtigungssätze

Weitere Ressourcen

Verwaltung der Sicherheitsrichtlinien