Stratégie de sécurité
Mise à jour : novembre 2007
La stratégie de sécurité est un ensemble de règles paramétrables auquel fait appel le Common Language Runtime lorsqu'il doit décider quelles opérations le code est habilité à réaliser. Les administrateurs définissent la stratégie de sécurité et le runtime la met en application. Le runtime permet de veiller à ce que le code accède exclusivement aux ressources et appelle uniquement le code autorisé par la stratégie de sécurité.
Lors d'une tentative de chargement d'un assembly, le runtime se base sur la stratégie de sécurité pour déterminer les autorisations à octroyer à l'assembly. Après examen d'informations, appelées preuves, décrivant l'identité de l'assembly, le runtime identifie le niveau de confiance du code à l'aide de la stratégie de sécurité, ce qui lui permet de déterminer les autorisations à accorder à l'assembly. Les preuves sont des informations se rapportant à l'éditeur du code, son site, sa zone, etc. La stratégie de sécurité détermine également les autorisations octroyées aux domaines d'applications.