Calcul d'un jeu d'autorisations permises
.gif "Remarque importante") Important |
|---|
Dans le .NET Framework version 4, le common language runtime (CLR) cesse de fournir des stratégies de sécurité pour les ordinateurs.Microsoft recommande l'utilisation des stratégies de restriction logicielles Windows à la place de la stratégie de sécurité CLR.Les informations contenues dans cette rubrique s'appliquent au .NET Framework versions 3.5 et antérieures ; elles ne s'appliquent pas aux versions 4 et ultérieures.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4. |
Le Common Language Runtime calcule le jeu d'autorisations permises pour les domaines d'application et les assemblys en parcourant les hiérarchies de groupes de codes pour les niveaux de stratégie concernés. Pour les domaines d'application, les niveaux de stratégie concernés sont les niveaux entreprise, ordinateur et utilisateur. Pour les assemblys, les niveaux de stratégie concernés sont les niveaux entreprise, ordinateur, utilisateur et domaine d'application.
Le runtime utilise le processus suivant pour calculer le jeu d'autorisations permises :
Pour chaque niveau de stratégie concerné, le runtime utilise les informations d'identité fournies par la preuve pour déterminer les groupes auxquels le code appartient. Si le code est membre d'un groupe, ce groupe est appelé correspondance.
La recherche d'une correspondance débute au sommet de la hiérarchie du groupe de codes dans le groupe de tous les codes. Le runtime parcourt les niveaux de la hiérarchie, y compris les groupes enfants, si une correspondance est trouvée dans un groupe parent.
Lorsque toutes les correspondances de la hiérarchie ont été identifiées, les autorisations associées à chaque groupe de codes correspondant sont additionnées pour former une combinaison (une union) qui produit le jeu d'autorisations permises par ce niveau de stratégie.
Le runtime calcule le jeu d'autorisations permises de manière différente si l'attribut Exclusive ou LevelFinal est appliqué au groupe de codes. Pour plus d'informations, consultez Attributs de groupe de codes.
Ensuite, le runtime répète la recherche dans la hiérarchie et recoupe les jeux d'autorisations pour chaque niveau de stratégie pour calculer le jeu d'autorisations permises pour le domaine d'application ou l'assembly. Le jeu d'autorisations résultant contient uniquement les autorisations permises pour tous les niveaux hiérarchiques.
L'illustration suivante montre une hiérarchie de groupes de codes où Microsoft® Money est un membre de quatre groupes de codes : Tous les codes, Microsoft (l'Éditeur), Internet local (la Zone) et Microsoft Money (le Nom). Le jeu d'autorisations permises pour un niveau de stratégie donné (ordinateur, utilisateur ou domaine d'application) est la combinaison (l'union) des jeux d'autorisations nommés associés à chacun de ces groupes de codes.
Hiérarchie de groupes de codes
.gif "Hiérarchie de groupes de codes")