Administración de directivas de seguridad

La directiva de seguridad es el conjunto de reglas configurable que Common Language Runtime sigue cuando debe determinar qué permisos conceder al código. El motor en tiempo de ejecución examina las características identificables del código, como el sitio Web o la zona en que se origina dicho código, para determinar el acceso que el código puede tener a los recursos. Durante la ejecución, el motor en tiempo de ejecución garantiza que el código sólo tiene acceso a los recursos para los que ha recibido permiso de acceso.

La directiva de seguridad define varios grupos de código y asocia cada uno de ellos a un conjunto de permisos. Los grupos de código clasifican el código por características como su editor, firma digital, dirección URL en que se origina, etc. Una vez analizadas todas las pruebas, se clasifica al código en grupos de código determinados y el permiso concedido resultante será la suma total de los permisos asociados con todos los grupos de código en los que el código en cuestión obtenga su clasificación. Si bien la directiva de seguridad predeterminada es adecuada para la mayoría de las situaciones, los administradores pueden modificarla o personalizarla para que se ajuste a las necesidades específicas de su organización. El motor en tiempo de ejecución otorga permisos a los ensamblados y a los dominios de aplicación basándose en la directiva de seguridad.

En esta sección

• Modelo de directiva de seguridad
  Describe los componentes del sistema de directiva de seguridad.

• Concesiones de permiso
  Describe cómo Common Language Runtime concede permisos al código.

• Directiva de seguridad predeterminada
  Describe cómo se configura la directiva de seguridad de manera predeterminada.

• Administrar directiva de seguridad
  Describe cómo pueden ver y modificar la directiva de seguridad los administradores.

• Cómo: Habilitar la configuración de seguridad de Internet Explorer para la ejecución administrada
  Describe cómo afecta a la ejecución administrada la configuración de seguridad de Microsoft Internet Explorer.

Secciones relacionadas

• Procedimientos recomendados para directivas de seguridad
  Describe técnicas que pueden usar los administradores para realizar el mantenimiento de directivas de seguridad en un equipo o en una empresa.

• Conceptos clave de seguridad
  Introduce conceptos fundamentales que se deben conocer antes de utilizar la seguridad de .NET Framework.

• Permisos
  Describe los objetos de permiso y el modo en que los utiliza el motor en tiempo de ejecución.

• Seguridad de acceso a código
  Describe detalladamente la seguridad de acceso a código de .NET Framework y proporciona instrucciones para su utilización en el código.

• Herramientas de seguridad
  Enumera y describe brevemente las herramientas de seguridad incluidas en .NET Framework.