Stratégie de sécurité par défaut

  • Article
Remarque importanteImportant

Dans le .NET Framework version 4, le common language runtime (CLR) cesse de fournir des stratégies de sécurité pour les ordinateurs.Microsoft recommande l'utilisation des stratégies de restriction logicielles Windows à la place de la stratégie de sécurité CLR.Les informations contenues dans cette rubrique s'appliquent au .NET Framework versions 3.5 et antérieures ; elles ne s'appliquent pas aux versions 4 et ultérieures.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4.

La stratégie de l'ordinateur prend par défaut les valeurs indiquées dans les tableaux suivants. Étant donné que les niveaux de stratégie sont recoupés lors de la détermination du jeu d'autorisations permises, les paramètres de la stratégie de l'ordinateur déterminent en réalité la stratégie de sécurité par défaut. Notez que ces tableaux représentent les jeux d'autorisations nommés et les autorisations utilisées par les paramètres de stratégie par défaut et non tous les jeux d'autorisations nommés et autorisations disponibles pour personnaliser la stratégie de sécurité.

Le tableau suivant montre les groupes de codes par défaut pour la stratégie de l'ordinateur et les jeux d'autorisations nommés qu'ils reçoivent par défaut. Par exemple, le code qui provient de l'ordinateur local est assigné à la Zone Poste de travail et reçoit une confiance totale par défaut.

Groupe de codes

Jeu d'autorisations nommé reçu par défaut

  • My Computer Zone (code de l'ordinateur local)

  • Microsoft Strong Name (code signé avec le nom fort Microsoft)

  • ECMA Strong Name (code signé avec le nom fort ECMA)

Confiance totale

  • Local Intranet Zone (code d'un réseau local)

Intranet local

  • Internet Zone (code Internet)

  • Trusted Zone (code provenant des sites de confiance dans Internet Explorer)

Internet

  • All Code (tout le code managé)

  • Restricted Zone (code issu de sites sensibles)

Nothing
RemarqueRemarque

Dans .NET Framework 1.0 Service Pack 1 et Service Pack 2, le groupe de codes Internet Zone reçoit le jeu d'autorisations nommé Nothing.Dans toutes les autres versions de .NET Framework, le groupe de codes Internet Zone reçoit le jeu d'autorisations nommé Internet, comme décrit dans le tableau précédent.

Bien que le groupe All Code reçoive le jeu d'autorisations Nothing par défaut, ceci ne signifie pas que le code ne dispose d'aucune autorisation, étant donné que les groupes de codes sont associés (dans le cadre d'une union) afin de calculer le jeu d'autorisations permises.

Le tableau suivant illustre les autorisations individuelles qui constituent les jeux d'autorisations par défaut. La colonne à gauche répertorie les objets d'autorisation individuels, les colonnes de droite représentent la configuration de ces objets dans les jeux d'autorisations. Par exemple, le code qui provient de la Zone Intranet reçoit le jeu d'autorisations Intranet local. Ce tableau montre que le jeu d'autorisations Intranet local se compose de l'autorisation DNSPermission illimitée, de l'autorisation FileDialogPermission illimitée, etc. Notez que le code provenant de la Zone Internet ne reçoit pas le jeu d'autorisations Internet par défaut ; il reçoit le jeu d'autorisations Rien à la place.

Autorisation

Jeu d'autorisations de confiance totale

(Accès intégral à toutes les autorisations y compris celles qui ne sont pas répertoriées)

Jeu d'autorisations Rien

(Pas d'autorisation, pas le droit d'exécuter)

Jeu d'autorisations Intranet local

Jeu d'autorisations Internet

DnsPermission

Non restreint

Pas d'accès

Non restreint

Pas d'accès

EnvironmentPermission

Non restreint

Pas d'accès

Read Username (variable d'environnement)

Pas d'accès

EventLogPermission

Non restreint

Pas d'accès

Instrument

Pas d'accès

FileDialogPermission

Non restreint

Pas d'accès

Non restreint

Ouvrez .

IsolatedStoragePermission

Non restreint

Pas d'accès

AssemblyIsolationByUser

Quota de disque 9223372036854775807

ApplicationIsolationByUser

Quota de disque 512000

PrintingPermission

Non restreint

Pas d'accès

DefaultPrinting

SafePriniting

ReflectionPermission

Non restreint

Pas d'accès

ReflectionEmit

Pas d'accès

SecurityPermission

Non restreint

Pas d'accès

Exécution

Assertion

Exécution

UIPermission

Non restreint

Pas d'accès

Non restreint

SafeTopLevelWindows

OwnClipboard

En outre, même si la stratégie de sécurité par défaut suffit à résoudre de nombreuses situations, les administrateurs peuvent modifier ou personnaliser la stratégie de sécurité pour l'adapter aux nécessités spécifiques de leur organisation. Pour plus d'informations, consultez la rubrique Administration de la stratégie de sécurité.

Notez que le code peut faire l'objet de restrictions supplémentaires associées au LinkDemand inhérent pour une confiance totale effectuée automatiquement par des assemblys placés dans le Global Assembly Cache. À moins que AllowPartiallyTrustedCallersAttribute ne soit appliqué à un assembly dans le Global Assembly Cache, tout le code qui ne reçoit pas le jeu d'autorisations Full Trust lève une exception SecurityException lors de la tentative de liaison à l'assembly. Pour plus d'informations et obtenir la liste des assemblys utilisant le AllowPartiallyTrustedCallersAttribute, consultez Utilisation de bibliothèques à partir de code d'un niveau de confiance partiel.

Voir aussi

Concepts

Modèle de stratégie de sécurité

Utilisation de bibliothèques à partir de code d'un niveau de confiance partiel

Autres ressources

Gestion de la stratégie de sécurité