Sicherheitsrichtlinienebenen
Aktualisiert: November 2007
Das .NET Framework stellt vier Sicherheitsrichtlinienebenen bereit, um die einer Assembly oder Anwendungsdomäne zu gewährenden Berechtigungen zu berechnen. Jede Ebene enthält eine eigene Hierarchie von Codegruppen und Berechtigungssätzen. Beim Berechnen des zulässigen Berechtigungssatzes teilt die Common Language Runtime die einer Assembly gewährten Berechtigungssätze nach Ebenen geordnet auf. Es wird die Gesamtzahl der Berechtigungen gewährt, die von sämtlichen betroffenen Ebenen in einer Richtliniengewährung zugelassen werden.
In der folgenden Tabelle werden die vier Sicherheitsrichtlinienebenen beschrieben, die von der .NET Framework-Sicherheit bereitgestellt werden.
Richtlinientyp |
Festlegende Person/Code |
Betrifft |
|---|---|---|
Unternehmensrichtlinien |
Administrator |
Jeglicher verwalteter Code in einer Organisation mit verteilter Organisationskonfigurationsdatei. |
Computerrichtlinien |
Administrator |
Jeglicher verwalteter Code auf dem Computer. |
Benutzerrichtlinien |
Administrator oder Benutzer |
Code in allen Prozessen, die beim Start der Common Language Runtime dem aktuellen Benutzer des Betriebssystems zugeordnet sind. |
Anwendungsdomänenrichtlinien |
Code des Anwendungsdomänenhosts |
Verwalteter Code in der Anwendungsdomäne des Hosts. |
Die Richtlinienebenen bilden eine Hierarchie, wobei die Unternehmensrichtlinien die oberste Ebene, die Computerrichtlinien die zweite, die Benutzerrichtlinien die dritte und die Richtlinien für Anwendungsdomänen die unterste Ebene bilden. Die Laufzeit startet oben in der Hierarchie und arbeitet sich beim Berechnen der zu gewährenden Berechtigungen nach unten vor. Die niedrigeren Richtlinienebenen können auf höheren Ebenen gewährte Berechtigungen zwar nicht erweitern, jedoch einschränken. Standardmäßig sind die Benutzerrichtlinien und die Richtlinien für Anwendungsdomänen weniger einschränkend als die Computerrichtlinien und die Unternehmensrichtlinien. Die Mehrzahl der Standardrichtlinien ist auf der Computerebene festgelegt. Weitere Informationen über Standardsicherheitseinstellungen finden Sie unter Die standardmäßigen Sicherheitsrichtlinien.
Bei der Gewährung von Berechtigungen für Assemblys vergleicht die Laufzeit die Anforderungen aller vorhandenen Richtlinien (von Organisation, Computer, Benutzer und Anwendungsdomäne) mit den angeforderten Berechtigungen der Assembly.
Bei der Gewährung von Berechtigungen für Anwendungsdomänen verwendet die Laufzeit die Organisations-, Computer- und Benutzerrichtlinien.
Siehe auch
Konzepte
Die standardmäßigen Sicherheitsrichtlinien