Partager via


Mécanismes de stratégie ASP.NET

La stratégie du domaine d'application pour les divers niveaux de confiance se compose d'un niveau de stratégie (par exemple, une instance de la classe System.Security.Policy.PolicyLevel) qui est chargé et appliqué au domaine d'application comme stratégie du domaine d'application. L'arborescence de la stratégie elle-même est identique pour les niveaux de confiance High, Medium, Low et Minimal (aucune stratégie n'est appliquée pour Full), à l'exception du jeu d'autorisations accordées dans le jeu d'autorisations ASP.NET.

Après le calcul de la stratégie du domaine d'application pour une application donnée (les applications de confiance totale sont exemptes de cette étape), la stratégie est appliquée au domaine de l'application. La stratégie du domaine d'application se recoupe avec divers autres niveaux de stratégie (Entreprise, Ordinateur et Utilisateur) de telle sorte qu'elle ne peut que restreindre davantage, au lieu d'élargir, la stratégie existante.

Pour savoir comment la stratégie du domaine d'application est utilisée pour restreindre les autorisations accordées, examinez les jeux d'autorisations fictifs et les niveaux de stratégie illustrés dans le tableau suivant.

Niveau Nom Autorisations

Entreprise

P1

{A, B, C, D}

Ordinateur

P2

{A, B, C}

Utilisateur

P3

{A, B, C}

Domaine d'application

P4

{A, B}

L'autorisation d'application simplifiée (qui ignore les demandes d'autorisation) de ces jeux de stratégie correspondrait à l'intersection des autorisations accordées aux différents niveaux. Ainsi, l'intersection de P1, P2, P3 et P4 est {A, B}.

Gestion des fichiers de stratégie

Vous pouvez modifier manuellement des fichiers de stratégie. Vous pouvez utiliser l'outil .NET Framework Configuration Tool ou l'outil Code Access Security Policy Tool pour administrer la stratégie de sécurité pour les niveaux entreprise, ordinateur ou utilisateur. Pour plus d'informations sur l'utilisation de ces outils, consultez Administration de la stratégie de sécurité.

Voir aussi

Autres ressources

Sécurité des applications Web ASP.NET