Groupes de codes
Important |
---|
Dans le .NET Framework version 4, le common language runtime (CLR) cesse de fournir des stratégies de sécurité pour les ordinateurs.Microsoft recommande l'utilisation des stratégies de restriction logicielles Windows à la place de la stratégie de sécurité CLR.Les informations contenues dans cette rubrique s'appliquent au .NET Framework versions 3.5 et antérieures ; elles ne s'appliquent pas aux versions 4 et ultérieures.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4. |
Un groupe de codes est un regroupement logique de codes selon une condition particulière d'appartenance. Tout code remplissant la condition d'appartenance est inclus dans le groupe. Les groupes de codes ont associé des jeux d'autorisations qui sont évalués lors de l'établissement d'une stratégie. Les administrateurs configurent la stratégie de sécurité en gérant des groupes de codes et leurs jeux d'autorisations associés.
Le tableau suivant montre les conditions d'appartenance au groupe de codes fournies par le .NET Framework. Les conditions d'appartenance sont implémentées comme des classes.
Condition d'appartenance |
Condition basée sur |
---|---|
Tout le code |
Représente une condition d'appartenance qui correspond à tout le code. |
Répertoire d'application |
Répertoire d'installation de l'application. |
Hachage de chiffrement |
Hachage de chiffrement MD5, SHA1 ou autre. |
Éditeur de logiciel |
Clé publique d'une signature Authenticode valide. |
Appartenance à un site |
Site HTTP, HTTPS et FTP d'origine du code. |
Nom fort |
Signature forte d'un point de vue du chiffrement. |
URL |
URL d'origine du code, y compris le caractère générique final ; par exemple, http://site/app/*. |
Zone |
Zone d'origine du code. |
Le Common Language Runtime utilise des caractéristiques d'identification (preuve) qui décrivent le code pour déterminer si une condition d'appartenance à un groupe a été remplie. Par exemple, si la condition d'appartenance du groupe est "Code en provenance du site Web www.microsoft.com", le runtime vérifie la preuve pour déterminer si le code provient de www.microsoft.com.
Chaque groupe de codes est associé à un jeu d'autorisations nommé. Les groupes de codes peuvent aussi posséder des attributs qui affectent la façon dont le groupe de codes est utilisé pour définir la stratégie de sécurité.
Les niveaux de stratégie d'entreprise, de l'ordinateur et de l'utilisateur sont représentés par une hiérarchie de groupes de codes. Le niveau domaine d'application ne peut pas être configuré administrativement, mais il possède en revanche une hiérarchie de groupes de codes qui peuvent être définis par programme. La racine de chaque hiérarchie est le groupe contenant tout le code. Le groupe pour tout le code possède des nœuds enfants qui, à leur tour, ont des nœuds enfants, et ainsi de suite. Si le code est un membre du groupe de codes parent, il peut être membre d'un ou de plusieurs groupes de codes enfants de ce groupe. Si le code n'est pas un membre du groupe de codes parent, il ne peut appartenir à un des groupes de codes qui descendent de ce parent.
Les groupes de codes possèdent une description facultative et des noms d'attributs que vous pouvez afficher en utilisant l'outil .NET Framework Configuration Tool.