Livelli dei criteri di sicurezza
.gif "Nota importante") Importante |
|---|
In .NET Framework versione 4, Common Language Runtime non fornisce più criteri di sicurezza per i computer.È consigliabile l'utilizzo di criteri di restrizione software Windows in sostituzione dei criteri di sicurezza CLR.Le informazioni incluse in questo argomento si applicano a .NET Framework 3.5 e versioni precedenti e non alle versioni 4 e successive.Per ulteriori informazioni su questa e altre modifiche, vedere Modifiche della sicurezza in .NET Framework 4. |
In .NET Framework vengono forniti quattro livelli di criteri di sicurezza che consentono di calcolare le autorizzazioni concesse a un assembly o a un dominio applicazione. Ogni livello contiene la propria gerarchia di gruppi di codice e di set di autorizzazioni. In base all'ambiente di esecuzione, vengono intersecati i set di autorizzazioni concesse a un assembly da ciascun livello durante il calcolo del set di autorizzazioni consentite. La concessione risultante è data dalla somma delle autorizzazioni consentite da tutti i livelli di una concessione di criteri.
Nella seguente tabella sono descritti i quattro livelli di criteri di sicurezza forniti da .NET Framework.
Tipo di criteri |
Specificati da |
Si applica a |
|---|---|---|
Criteri aziendali |
Administrator |
Tutto il codice gestito in uno scenario aziendale, in presenza della distribuzione di un file di configurazione aziendale. |
Criteri a livello di computer |
Administrator |
Tutto il codice gestito presente nel computer. |
Criteri a livello di utente |
Amministratore o utente |
Il codice presente in tutti i processi associati all'utente corrente del sistema operativo all'avvio di Common Language Runtime. |
Criteri a livello di dominio applicazione |
Codice dell'host di domini applicazione |
Il codice gestito presente nel dominio applicazione dell'host. |
La gerarchia dei livelli di criteri è la seguente, in ordine discendente: criteri aziendali, criteri a livello di computer, criteri a livello di utente e infine criteri a livello di dominio applicazione. Il calcolo delle concessioni di autorizzazioni procede dal grado più alto della gerarchia verso quello più basso. I livelli di criteri inferiori non possono aumentare le autorizzazioni concesse ai livelli superiori, ma, al contrario, possono diminuirle. Per impostazione predefinita, i criteri a livello di utente e di dominio applicazione sono meno restrittivi di quelli definiti a livello di computer e a livello aziendale. La maggior parte dei criteri predefiniti è presente a livello di computer. Per ulteriori informazioni sulle impostazioni di sicurezza predefinite, vedere Criteri di sicurezza predefiniti.
Quando è necessario concedere autorizzazioni ad assembly, vengono presi in considerazione i requisiti di tutti i criteri esistenti (azienda, computer, utente e dominio applicazione) insieme alle autorizzazioni richieste per l'assembly.
Quando è necessario concedere autorizzazioni a domini applicazione, vengono utilizzati i criteri relativi all'azienda, al computer e all'utente.
Vedere anche
Concetti
Criteri di sicurezza predefiniti