Configuration de la stratégie de sécurité

La sécurité est un aspect important à prendre en compte lors de la génération d'applications. Le Common Language Runtime accorde au code des niveaux de confiance différents en fonction de certains attributs, appelés preuve, que le code possède. Lorsque le runtime établit que le code dispose d'un certain niveau de confiance, il l'autorise à accéder à des ressources protégées en fonction de ce niveau de confiance. Par exemple, une application .NET Framework exécutée à partir d'Internet ne dispose pas par défaut du même niveau de confiance qu'une application .NET Framework exécutée à partir de l'ordinateur local. À l'inverse d'une application exécutée à partir d'Internet, une application exécutée à partir de l'ordinateur local a accès à des ressources, telles que le système de fichiers.

La stratégie de sécurité par défaut assure un degré de sécurité adapté à votre ordinateur, c'est pourquoi elle ne doit être modifiée qu'en cas d'absolue nécessité. Avant de configurer la stratégie de sécurité, il est important de bien connaître les concepts décrits dans Gestion de la stratégie de sécurité. Pour modifier la stratégie de sécurité, vous devez recourir à l'outil .NET Framework Configuration tool (Mscorcfg.msc). Si vous souhaitez écrire un script de lots pour configurer la stratégie de sécurité, servez-vous de l'outil Code Access Security Policy Tool (Caspol.exe).

Dans cette section

• Configuration de la stratégie de sécurité à l'aide de l'outil .NET Framework Configuration Tool (Mscorcfg.msc)
  Explique comment ajouter et modifier des jeux d'autorisations et des groupes de codes, et comment effectuer d'autres tâches relatives à la stratégie de sécurité à l'aide de l'outil .NET Framework Configuration.

• Configuration de la stratégie de sécurité à l'aide de l'outil Code Access Security Policy Tool (Caspol.exe)
  Explique comment ajouter, modifier et supprimer des groupes de codes et des jeux d'autorisations à l'aide de Caspol.exe.

• Importation de composants de sécurité à l'aide de fichiers XML
  Décrit comment la stratégie de sécurité peut identifier les groupes de codes et les jeux d'autorisations qui ne sont pas fournis avec le Kit de développement logiciel (SDK) Windows.

Sections connexes

• Gestion de la stratégie de sécurité
  Décrit le modèle de stratégie de sécurité du .NET Framework.

• Outil .NET Framework Configuration (Mscorcfg.msc)
  Explique comment exécuter l'outil .NET Framework Configuration.