Gestione dei criteri di protezione

I criteri di sicurezza (security policy) rappresentano la serie di regole configurabili in base alle quali vengono individuate le autorizzazioni che saranno concesse al codice dal Common Language Runtime. A fronte di queste regole vengono esaminate le caratteristiche identificabili del codice, quali il sito Web o l'area di origine del codice, per determinare l'accesso alle risorse di cui il codice può disporre. Durante l'esecuzione, viene garantito che il codice acceda solo alle risorse per le quali dispone di autorizzazione all'accesso.

I criteri di sicurezza definiscono vari gruppi di codice e associano ciascuno di essi a un set di autorizzazioni. I gruppi di codice consentono di classificare il codice in base a caratteristiche quali l'editore, la firma digitale, l'URL di origine e così via. Una volta considerate tutte le evidenze, il codice è inserito in gruppi e l'autorizzazione risultante è costituita dall'insieme totale di autorizzazioni associate a ciascun gruppo di cui il codice è membro. Anche se i criteri di sicurezza predefiniti sono adatti alla maggior parte delle situazioni, gli amministratori possono modificare o personalizzare tali criteri per soddisfare le esigenze specifiche delle loro organizzazioni. Nell'ambiente di esecuzione vengono concesse autorizzazioni ad assembly e domini applicazione in base ai criteri di sicurezza.

In questa sezione

• Modello dei criteri di sicurezza
  Vengono descritti i componenti del sistema dei criteri di sicurezza.

• Concessione di autorizzazioni
  Viene descritto come Common Language Runtime concede autorizzazioni al codice.

• Criteri di sicurezza predefiniti
  Vengono descritte le modalità di configurazione predefinita dei criteri di sicurezza.

• Amministrazione dei criteri di sicurezza
  Vengono descritte le modalità di visualizzazione e di modifica dei criteri di sicurezza da parte degli amministratori.

• Procedura: abilitare le impostazioni di sicurezza di Internet Explorer per l'esecuzione gestita
  Viene descritta l'influenza delle impostazioni di sicurezza di Microsoft Internet Explorer sull'esecuzione gestita.

Sezioni correlate

• Suggerimenti per i criteri di sicurezza
  Vengono descritte le tecniche che gli amministratori possono adottare per conservare i criteri di sicurezza su un computer o in un'azienda.

• Concetti principali sulla sicurezza
  Vengono introdotti concetti fondamentali che è necessario comprendere a fondo prima di affrontare il tema della sicurezza di .NET Framework.

• Autorizzazioni
  Vengono descritti gli oggetti autorizzazione e le modalità con cui vengono utilizzati dal runtime.

• sicurezza dall'accesso di codice
  Viene descritta in modo dettagliato la sicurezza dall'accesso di codice di .NET Framework e viene illustrato come utilizzarla nel codice.

• Strumenti di sicurezza
  Vengono elencati e descritti brevemente gli strumenti di sicurezza inclusi in .NET Framework.