Partager via


Groupes de codes

Un groupe de codes est un regroupement logique de codes selon une condition particulière d'appartenance. Tout code remplissant la condition d'appartenance est inclus dans le groupe. Les groupes de codes ont associé des jeux d'autorisations qui sont évalués lors de l'établissement d'une stratégie. Les administrateurs configurent la stratégie de sécurité en gérant des groupes de codes et leurs jeux d'autorisations associés.

Le tableau suivant montre les conditions d'appartenance au groupe de codes fournies par le .NET Framework. Les conditions d'appartenance sont implémentées comme des classes.

Condition d'appartenance Condition basée sur

Tout le code

AllMembershipCondition

Représente une condition d'appartenance qui correspond à tout le code.

Répertoire d'application

ApplicationDirectoryMembershipCondition

Répertoire d'installation de l'application.

Hachage de chiffrement

HashMembershipCondition

Hachage de chiffrement MD5, SHA1 ou autre.

Éditeur de logiciel

PublisherMembershipCondition

Clé publique d'une signature Authenticode valide.

Appartenance à un site

SiteMembershipCondition

Site HTTP, HTTPS et FTP d'origine du code.

Nom fort

StrongNameMembershipCondition

Signature forte d'un point de vue du chiffrement.

URL

UrlMembershipCondition

URL d'origine du code, y compris le caractère générique final ; par exemple, http://site/app/*.

Zone

ZoneMembershipCondition

Zone d'origine du code.

Le Common Language Runtime utilise des caractéristiques d'identification (preuve) qui décrivent le code pour déterminer si une condition d'appartenance à un groupe a été remplie. Par exemple, si la condition d'appartenance du groupe est "Code en provenance du site Web www.microsoft.com", le runtime vérifie la preuve pour déterminer si le code provient de www.microsoft.com.

Chaque groupe de codes est associé à un jeu d'autorisations nommé. Les groupes de codes peuvent aussi posséder des attributs qui affectent la façon dont le groupe de codes est utilisé pour définir la stratégie de sécurité.

Les niveaux de stratégie d'entreprise, de l'ordinateur et de l'utilisateur sont représentés par une hiérarchie de groupes de codes. Le niveau domaine d'application ne peut pas être configuré administrativement, mais il possède en revanche une hiérarchie de groupes de codes qui peuvent être définis par programme. La racine de chaque hiérarchie est le groupe contenant tout le code. Le groupe pour tout le code possède des nœuds enfants qui, à leur tour, ont des nœuds enfants, et ainsi de suite. Si le code est un membre du groupe de codes parent, il peut être membre d'un ou de plusieurs groupes de codes enfants de ce groupe. Si le code n'est pas un membre du groupe de codes parent, il ne peut appartenir à un des groupes de codes qui descendent de ce parent.

Les groupes de codes possèdent une description facultative et des noms d'attributs que vous pouvez afficher en utilisant l'outil .NET Framework Configuration Tool.

Voir aussi

Concepts

Attributs de groupe de codes
Preuve
Jeux d'autorisations nommés

Autres ressources

Gestion de la stratégie de sécurité