Compartir a través de


Prueba

Nota importanteImportante

En .NET Framework versión 4, Common Language Runtime (CLR) está dejando de proporcionar directivas de seguridad para los equipos.Microsoft recomienda usar las directivas de restricción de software de Windows en lugar de la directiva de seguridad de CLR.La información de este tema se aplica a .NET Framework 3.5 y versiones anteriores; no se aplica a la versión 4 ni a versiones posteriores.Para obtener más información sobre estos y otros cambios, vea Cambios de seguridad en .NET Framework 4.

La evidencia es la información que Common Language Runtime usa para tomar decisiones basándose en la directiva de seguridad. La prueba indica al motor en tiempo de ejecución que el código tiene una característica concreta. Entre los tipos de prueba normales están las firmas digitales y la ubicación de origen del código, pero la prueba puede tener también un diseño personalizado que represente otra información de importancia para la aplicación. Tanto los ensamblados como los dominios de aplicación reciben las concesiones de permisos según la prueba.

En la tabla siguiente se muestran los tipos normales de pruebas que puede presentar un host al motor en tiempo de ejecución.

Prueba

Descripción

Directorio de la aplicación

El directorio de instalación de la aplicación.

Hash

Valor hash criptográfico, como SHA1.

Editor

Firma del editor de software, es decir, el autor de la firma Authenticode del código.

Sitio

Sitio de origen, por ejemplo, https://www.microsoft.com.

Nombre seguro

El nombre seguro criptográfico del ensamblado

Dirección URL

Dirección URL de origen.

Zona

Zona de origen, por ejemplo la zona de Internet.

Además de los tipos de prueba de la tabla, también se puede presentar prueba, definida por el sistema o la aplicación, al motor en tiempo de ejecución. Los hosts de dominios de aplicación de confianza pueden presentar prueba sobre un ensamblado o un dominio de aplicación al motor en tiempo de ejecución. El motor en tiempo de ejecución utiliza esta información para evaluar las directivas de empresa, equipo y usuario (más una directiva de dominio de aplicación para los ensamblados, si la ha establecido el host de dominio de aplicación de confianza) y devolver el conjunto de permisos que se va a otorgar al ensamblado o al dominio de aplicación. Si un host de dominio de aplicación de confianza no tiene permiso para proporcionar pruebas, el ensamblado o el dominio de aplicación reciben los permisos otorgados al host.

El motor en tiempo de ejecución recibe pruebas sobre los ensamblados de los hosts de dominios de aplicación de confianza o directamente del cargador. Alguna prueba, como el lugar de origen del código, procede normalmente del host de dominio de aplicación de confianza porque sólo el host conoce esta información. Los hosts de dominios de aplicación de confianza pueden anular la prueba proporcionada por el cargador y proporcionar la suya propia.

Otras pruebas, como la firma digital de un ensamblado, son inherentes al código y pueden proceder del cargador o de un host de dominio de aplicación de confianza. Normalmente, el motor en tiempo de ejecución valida la firma digital de cada ensamblado cuando se carga el código. Si la firma digital es válida, el host de dominio de aplicación de confianza pasa la información de firma como prueba al mecanismo de directiva del motor en tiempo de ejecución. Además, un ensamblado o un host de dominio de aplicación de confianza pueden proporcionar pruebas personalizadas como un recurso que forma parte del ensamblado. Los administradores y los desarrolladores pueden definir pruebas personalizadas y extender la directiva de seguridad para que las reconozca y utilice.

El mecanismo de directiva del motor en tiempo de ejecución utiliza la prueba del host de dominio de aplicación de confianza y del ensamblado para determinar la pertenencia de un fragmento de código a un grupo de código.

Vea también

Conceptos

Hosts de dominio de aplicación

Grupos de código

Otros recursos

Administración de directivas de seguridad