Condividi tramite


Criteri di sicurezza predefiniti

Nota importanteImportante

In .NET Framework versione 4, Common Language Runtime non fornisce più criteri di sicurezza per i computer.È consigliabile l'utilizzo di criteri di restrizione software Windows in sostituzione dei criteri di sicurezza CLR.Le informazioni incluse in questo argomento si applicano a .NET Framework 3.5 e versioni precedenti e non alle versioni 4 e successive.Per ulteriori informazioni su questa e altre modifiche, vedere Modifiche della sicurezza in .NET Framework 4.

I criteri a livello di computer sono impostati come predefiniti per i valori elencati nelle tabelle riportate di seguito. Poiché i livelli dei criteri vengono intersecati al momento della determinazione del set di autorizzazioni consentite, le impostazioni dei criteri a livello di computer determinano effettivamente i criteri di sicurezza predefiniti. Nelle tabelle sono rappresentati i set di autorizzazioni denominati e le autorizzazioni impostate nei criteri predefiniti e non tutti i set di autorizzazioni denominati disponibili per la personalizzazione dei criteri di sicurezza.

Nella tabella riportata di seguito sono illustrati i gruppi di codice predefiniti per i criteri a livello di computer e i set di autorizzazioni denominati ricevuti per impostazione predefinita. Il codice che viene generato dal computer locale, ad esempio, viene assegnato all'area My Computer Zone e riceve attendibilità completa per impostazione predefinita.

Gruppo di codice

Set di autorizzazioni denominato ricevuto per impostazione predefinita

  • My Computer Zone (codice del computer locale)

  • Microsoft Strong Name (codice firmato con il nome sicuro Microsoft)

  • ECMA Strong Name (codice firmato con il nome sicuro ECMA)

Attendibilità totale

  • Local Intranet Zone (codice di una rete locale)

Intranet locale

  • Internet Zone (codice da Internet)

  • Trusted Zone (codice di siti attendibili in Internet Explorer)

Internet

  • All Code (tutto il codice gestito)

  • Restricted Zone (codice di siti con restrizioni)

Nothing

NotaNota

In .NET Framework 1.0 Service Pack 1 e Service Pack 2 il gruppo di codice Internet Zone riceve il set di autorizzazioni denominato Nothing.In tutte le altre versioni di .NET Framework, il gruppo di codice Internet Zone riceve il set di autorizzazioni denominato Internet, come descritto nella tabella precedente.

Sebbene il gruppo All Code riceva per impostazione predefinita il set di autorizzazioni Nothing, questo non significa che nessuna parte del codice disponga di autorizzazioni, in quanto i gruppi di codice corrispondenti vengono combinati in un'unione per calcolare il set di autorizzazioni consentite.

Nella tabella riportata di seguito sono illustrate le singole autorizzazioni che costituiscono i set di autorizzazioni predefiniti. Nella colonna sulla sinistra sono elencati i singoli oggetti autorizzazione, mentre in quella di destra è rappresentata la configurazione di questi oggetti nei set di autorizzazioni. Il codice originato dall'area Local Intranet Zone riceve ad esempio il set di autorizzazioni Local Intranet, Nella tabella viene illustrato che i set di autorizzazioni Intranet locale è costituito dall'oggetto DNSPermission senza restrizioni, dall'oggetto FileDialogPermission senza restrizioni e così via. Si noti che il codice dell'area Internet Zone non riceve per impostazione predefinita il set di autorizzazioni Internet, ma il set di autorizzazioni Nothing.

Autorizzazione

Set di autorizzazioni Full Trust

(accesso illimitato a tutte le autorizzazioni, comprese quelle non in elenco)

Set di autorizzazioni Nothing

(nessuna autorizzazione e nessun diritto di esecuzione)

Set di autorizzazioni Local Intranet

Set di autorizzazioni Internet

DnsPermission

Illimitato

Nessun accesso

Illimitato

Nessun accesso

EnvironmentPermission

Illimitato

Nessun accesso

Read Username (variabile di ambiente)

Nessun accesso

EventLogPermission

Illimitato

Nessun accesso

Instrument

Nessun accesso

FileDialogPermission

Illimitato

Nessun accesso

Illimitato

Aprire

IsolatedStoragePermission

Illimitato

Nessun accesso

AssemblyIsolationByUser

Quota disco di 9223372036854775807

ApplicationIsolationByUser

Quota disco di 512000

PrintingPermission

Illimitato

Nessun accesso

DefaultPrinting

SafePriniting

ReflectionPermission

Illimitato

Nessun accesso

ReflectionEmit

Nessun accesso

SecurityPermission

Illimitato

Nessun accesso

Esecuzione

Asserzione

Esecuzione

UIPermission

Illimitato

Nessun accesso

Illimitato

SafeTopLevelWindows

OwnClipboard

Sebbene i criteri di sicurezza predefiniti si adattino a molte situazioni, gli amministratori possono modificarli o personalizzarli secondo le esigenze specifiche delle relative organizzazioni. Per informazioni dettagliate, vedere Amministrazione dei criteri di sicurezza.

Si noti che il codice è soggetto alle restrizioni aggiuntive associate alla richiesta intrinseca LinkDemand per l'esecuzione automatica dell'attendibilità totale da parte di assembly posizionati nella Global Assembly Cache. A meno che l'oggetto AllowPartiallyTrustedCallersAttribute non venga applicato a un assembly nella Global Assembly Cache, il codice che non riceve il set di autorizzazioni Full Trust genera un evento SecurityException quando viene eseguito un tentativo di collegamento all'assembly. Per ulteriori informazioni e per un elenco degli assembly che dispongono dell'attributo AllowPartiallyTrustedCallersAttribute, vedere Utilizzo di librerie da codice parzialmente attendibile.

Vedere anche

Concetti

Modello dei criteri di sicurezza

Utilizzo di librerie da codice parzialmente attendibile

Altre risorse

Gestione dei criteri di sicurezza