.NET Framework-Sicherheitsrichtlinie
Als Sicherheitsrichtlinie wird der konfigurierbare Regelsatz bezeichnet, dem die Common Language Runtime beim Bestimmen von Berechtigungen für Code folgt. Die Sicherheitsrichtlinie wird von Administratoren festgelegt und von der Laufzeit erzwungen. Die Laufzeit stellt sicher, dass Code nur auf die Ressourcen zugreifen und den Code aufrufen kann, der in der Sicherheitsrichtlinie festgelegt wurde.
.gif "Hinweis") Hinweis |
|---|
In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Weitere Informationen finden Sie unter Änderungen der Sicherheit in .NET Framework 4. |
Bei jedem Versuch, eine Assembly zu laden, bestimmt die Laufzeit anhand der Sicherheitsrichtlinie, welche Berechtigungen der Assembly erteilt werden. Zunächst werden die Informationen überprüft, die die Identität der Assembly beschreiben. Diese werden auch als Beweis bezeichnet. Anschließend entscheidet die Laufzeit gemäß der Sicherheitsrichtlinie, wie vertrauenswürdig der Code ist und welche Berechtigungen der betreffenden Assembly demzufolge erteilt werden. Beweise sind u. a. der Herausgeber, die Site und die Zone des Codes. Die Sicherheitsrichtlinie bestimmt darüber hinaus, welche Berechtigungen Anwendungsdomänen erteilt werden.