Directiva de seguridad predeterminada

Actualización: noviembre 2007

La directiva de equipo se establece de manera predeterminada en los valores que se muestran en las tablas siguientes. Puesto que para determinar el conjunto de permisos asignado se busca la intersección entre los niveles de directiva, en realidad los valores de la directiva de equipo determinan la directiva de seguridad predeterminada. Tenga en cuenta que estas tablas representan los conjuntos de permisos con nombre y los permisos usados por los valores de la directiva predeterminada y no todos los conjuntos de permisos con nombre y permisos disponibles para personalizar la directiva de seguridad.

La tabla siguiente muestra los grupos de código predeterminados para directivas de equipo y los conjuntos de permisos con nombre que reciben de forma predeterminada. Por ejemplo, el código originado por un equipo local se asigna a Zona mi PC y recibe plena confianza de forma predeterminada.

Grupo de código	Conjunto de permisos con nombre recibido de forma predeterminada
Zona Mi PC (código del equipo local) Nombre seguro de Microsoft (código firmado con nombre seguro de Microsoft) Nombres seguros ECMA (código firmado con nombre seguro de ECMA)	Full Trust
Zona Intranet local (código de una red local)	Local Intranet
Zona Internet (código de Internet) Zona de confianza (código de sitios de confianza en Internet Explorer)	Internet
Todos los códigos (todo el código administrado) Zona restringida (código de sitios restringidos)	Nothing

Nota:
En los Service Pack 1 y Service Pack 2 de .NET Framework 1.0, el grupo de código Zona Internet recibe el conjunto de permisos con nombre Nothing. En todas las demás versiones de .NET Framework, el grupo de código Zona Internet recibe el conjunto de permisos con nombre Internet, como se describe en la tabla anterior.

Aunque el grupo Todos los códigos tiene como predeterminado el conjunto de permisos Nothing, no significa que ninguno de los códigos tenga permisos, porque los grupos de código coincidentes se combinan (se unen) para calcular el conjunto de permisos permitido.

En la siguiente tabla se muestran los permisos individuales que constituyen los conjuntos de permisos predeterminados. En la columna de la izquierda se enumeran los objetos de permisos individuales, mientras que en las columnas de la derecha se representa la configuración de esos objetos en los conjuntos de permisos. Por ejemplo, el código originado en la zona Intranet local recibe el conjunto de permisos Intranet local. En esta tabla se muestra que el conjunto de permisos Intranet local se compone de permiso DNSPermission sin restricciones, permiso FileDialogPermission sin restricciones, y así sucesivamente. Tenga en cuenta que la zona Internet no recibe el conjunto de permisos Internet de forma predeterminada; en su lugar, recibe el conjunto de permisos Nothing.

Permiso	Conjunto de permisos Full Trust (Acceso sin restricciones a todos los permisos incluidos los no listados)	Conjunto de permisos Nothing (Sin permisos; ningún derecho de ejecución)	Conjunto de permisos Local Intranet	Conjunto de permisos Internet
DnsPermission	Sin restricciones	Sin acceso	Sin restricciones	Sin acceso
EnvironmentPermission	Sin restricciones	Sin acceso	Read Username (variable de entorno)	Sin acceso
EventLogPermission	Sin restricciones	Sin acceso	Instrument	Sin acceso
FileDialogPermission	Sin restricciones	Sin acceso	Sin restricciones	Abrir
IsolatedStoragePermission	Sin restricciones	Sin acceso	AssemblyIsolationByUser Cuota de disco de 9223372036854775807	ApplicationIsolationByUser Cuota de disco de 512000
PrintingPermission	Sin restricciones	Sin acceso	DefaultPrinting	SafePriniting
ReflectionPermission	Sin restricciones	Sin acceso	ReflectionEmit	Sin acceso
SecurityPermission	Sin restricciones	Sin acceso	Execution Aserción	Execution
UIPermission	Sin restricciones	Sin acceso	Sin restricciones	SafeTopLevelWindows OwnClipboard

Si bien la directiva de seguridad predeterminada es adecuada para la mayoría de las situaciones, los administradores puede modificarla o personalizarla para que se ajuste a las necesidades específicas de su organización. Para obtener más información, vea Administrar la directiva de seguridad.

Tenga en cuenta que el código está sujeto a restricciones adicionales asociadas con la inherente demanda LinkDemand de plena confianza realizada de forma automática por los ensamblados situados en la caché de ensamblados global. A menos que se aplique el atributo AllowPartiallyTrustedCallersAttribute a un ensamblado en la caché de ensamblados global, todo el código que no reciba el conjunto de permisos Plena confianza generará una excepción SecurityException cuando intente vincularse al ensamblado. Para obtener más información y una lista de los ensamblados que usan AllowPartiallyTrustedCallersAttribute, vea Utilizar bibliotecas de código que no es de plena confianza.

Vea también

Conceptos

Modelo de directiva de seguridad

Utilizar bibliotecas de código que no es de plena confianza

Otros recursos

Administración de directivas de seguridad