Partager via


Gestion de la stratégie de sécurité

La stratégie de sécurité est un ensemble de règles configurables que le Common Language Runtime applique au moment de déterminer les autorisations à accorder au code. Le runtime examine les caractéristiques identifiables du code, telles que le site Web ou la zone où le code trouve son origine, pour déterminer l'accès que le code peut avoir aux ressources. Lors de l'exécution, le runtime s'assure que le code accède uniquement aux ressources pour lesquelles il a obtenu une autorisation.

La stratégie de sécurité définit plusieurs groupes de codes et associe chacun d'entre eux à un jeu d'autorisations. Les groupes de codes classent le code par caractéristiques telles que son éditeur, sa signature numérique, l'URL d'où il provient, etc. Après vérification de toutes les preuves, le code est placé dans des groupes de codes et l'autorisation qui en résulte est le jeu total des autorisations associées aux groupes auxquels il est autorisé à faire partie. Bien que la stratégie de sécurité par défaut convienne à la majorité des situations, les administrateurs peuvent la modifier ou la personnaliser pour l'adapter aux besoins spécifiques de leurs organisations. Le runtime accorde des autorisations aux assemblys et aux domaines d'application sur base de la stratégie de sécurité.

Dans cette section

Rubriques connexes

  • Autorisations
    Décrit les objets d'autorisation et explique comment ils sont utilisés par le runtime.
  • Sécurité d'accès du code
    Donne une description détaillée de la sécurité d'accès du code de .NET Framework et explique comment l'utiliser dans votre code.
  • Outils de sécurité
    Répertorie et décrit brièvement les outils de sécurité inclus dans le .NET Framework.