Verwalten der Sicherheitsrichtlinien
Aktualisiert: November 2007
Administratoren können Sicherheitsrichtlinien so konfigurieren, dass bestimmte Sites und Hersteller mehr oder weniger Berechtigungen erhalten, als durch die Standardrichtlinien zugelassen sind. Ein Administrator kann z. B. festlegen, dass jeder von einer Website heruntergeladene Code eines vertrauenswürdigen Geschäftspartners den vollständigen Berechtigungssatz hat. Dieser Administrator kann ggf. auch festlegen, dass jeder andere aus dem Internet stammende Code einen eingeschränkteren Berechtigungssatz erhält, z. B. begrenzten Zugriff auf den isolierten Speicher und auf die Verwendung der Funktionen der sichereren Benutzeroberfläche.
Wenn Sie Sicherheitsrichtlinien anzeigen lassen oder ändern möchten, müssen Sie über den Administratorzugriff SecurityPermission verfügen. Das Verständnis des Sicherheitsrichtlinienmodells der Common Language Runtime hilft Ihnen beim effektiven Verwalten der Sicherheitsrichtlinien.
Zum Verwalten der Sicherheitsrichtlinien auf Organisations-, Computer- und Benutzerebene können Sie das .NET Framework-Konfigurationstool oder das Sicherheitsrichtlinientool für den Codezugriff verwenden. Diese Tools unterstützen die folgenden Aufgaben:
Anzeigen von Richtlinien, Codegruppen und Berechtigungssätzen.
Erstellen, Ändern und Entfernen von benannten Berechtigungssätzen.
Hinzufügen, Ändern und Löschen von Codegruppen.
Zuweisen von Berechtigungen und Attributen zu Codegruppen.
Auswerten von Sicherheitseinstellungen für Assemblys.
Rückgängigmachen von Richtlinienänderungen.
Siehe auch
Konzepte
Referenz
Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe)
.NET Framework-Konfigurationstool (Mscorcfg.msc)