Freigeben über


Sicherheitsrichtlinienebenen

Aktualisiert: November 2007

Das .NET Framework stellt vier Sicherheitsrichtlinienebenen bereit, um die einer Assembly oder Anwendungsdomäne zu gewährenden Berechtigungen zu berechnen. Jede Ebene enthält eine eigene Hierarchie von Codegruppen und Berechtigungssätzen. Beim Berechnen des zulässigen Berechtigungssatzes teilt die Common Language Runtime die einer Assembly gewährten Berechtigungssätze nach Ebenen geordnet auf. Es wird die Gesamtzahl der Berechtigungen gewährt, die von sämtlichen betroffenen Ebenen in einer Richtliniengewährung zugelassen werden.

In der folgenden Tabelle werden die vier Sicherheitsrichtlinienebenen beschrieben, die von der .NET Framework-Sicherheit bereitgestellt werden.

Richtlinientyp

Festlegende Person/Code

Betrifft

Unternehmensrichtlinien

Administrator

Jeglicher verwalteter Code in einer Organisation mit verteilter Organisationskonfigurationsdatei.

Computerrichtlinien

Administrator

Jeglicher verwalteter Code auf dem Computer.

Benutzerrichtlinien

Administrator oder Benutzer

Code in allen Prozessen, die beim Start der Common Language Runtime dem aktuellen Benutzer des Betriebssystems zugeordnet sind.

Anwendungsdomänenrichtlinien

Code des Anwendungsdomänenhosts

Verwalteter Code in der Anwendungsdomäne des Hosts.

Die Richtlinienebenen bilden eine Hierarchie, wobei die Unternehmensrichtlinien die oberste Ebene, die Computerrichtlinien die zweite, die Benutzerrichtlinien die dritte und die Richtlinien für Anwendungsdomänen die unterste Ebene bilden. Die Laufzeit startet oben in der Hierarchie und arbeitet sich beim Berechnen der zu gewährenden Berechtigungen nach unten vor. Die niedrigeren Richtlinienebenen können auf höheren Ebenen gewährte Berechtigungen zwar nicht erweitern, jedoch einschränken. Standardmäßig sind die Benutzerrichtlinien und die Richtlinien für Anwendungsdomänen weniger einschränkend als die Computerrichtlinien und die Unternehmensrichtlinien. Die Mehrzahl der Standardrichtlinien ist auf der Computerebene festgelegt. Weitere Informationen über Standardsicherheitseinstellungen finden Sie unter Die standardmäßigen Sicherheitsrichtlinien.

Bei der Gewährung von Berechtigungen für Assemblys vergleicht die Laufzeit die Anforderungen aller vorhandenen Richtlinien (von Organisation, Computer, Benutzer und Anwendungsdomäne) mit den angeforderten Berechtigungen der Assembly.

Bei der Gewährung von Berechtigungen für Anwendungsdomänen verwendet die Laufzeit die Organisations-, Computer- und Benutzerrichtlinien.

Siehe auch

Konzepte

Gewährung von Berechtigungen

Die standardmäßigen Sicherheitsrichtlinien

Weitere Ressourcen

Verwaltung der Sicherheitsrichtlinien