Permiso de seguridad para la redirección de enlaces de ensamblados
Nota:
Este artículo es específico de .NET Framework. No se aplica a implementaciones más recientes de .NET, incluido .NET 6 y versiones posteriores.
Para realizar una redirección de enlaces de ensamblado de forma explícita en un archivo de configuración, se precisa permiso de seguridad. Esto se aplica a la redirección de los ensamblados de .NET Framework y de los ensamblados de otros proveedores. El permiso se obtiene al establecer la marca SecurityPermissionFlag en SecurityPermission. Los ensamblados administrados no tienen permisos de forma predeterminada.
El permiso de seguridad se concede a las aplicaciones que se ejecutan en la zona de confianza (máquina local) y en la zona de intranet. Las aplicaciones que se ejecutan en la zona de Internet tienen estrictamente prohibido realizar el redireccionamiento de enlaces de ensamblado.
El permiso no es necesario si el redireccionamiento de ensamblados se realiza en un archivo de directiva de publicador controlado por el publicador de componentes o en el archivo de configuración del equipo controlado por el administrador. Sin embargo, se requiere permiso para que una aplicación omita explícitamente la directiva de publicador mediante el elemento <publisherPolicy apply="no"/> del archivo de configuración de la aplicación.
La siguiente tabla muestra la configuración de seguridad predeterminada para la marca BindingRedirects.
| Zona | Configuración de la marca BindingRedirects |
|---|---|
| Zona de confianza (máquina local) | ON |
| Zona Intranet | ON |
| Zona de Internet | OFF |
| Zonas que no son de confianza | OFF |
Un administrador puede cambiar esta configuración de seguridad para admitir o restringir escenarios específicos en un equipo determinado. No hay herramientas para cambiar la configuración de la marca BindingRedirects de la predeterminada; un administrador debe editar manualmente el archivo Security.config en el equipo de un usuario.
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de