Condividi tramite


Evidenza

Nota importanteImportante

In .NET Framework versione 4, Common Language Runtime non fornisce più criteri di sicurezza per i computer.È consigliabile l'utilizzo di criteri di restrizione software Windows in sostituzione dei criteri di sicurezza CLR.Le informazioni incluse in questo argomento si applicano a .NET Framework 3.5 e versioni precedenti e non alle versioni 4 e successive.Per ulteriori informazioni su questa e altre modifiche, vedere Modifiche della sicurezza in .NET Framework 4.

L'evidenza è costituita dalle informazioni utilizzate da Common Language Runtime per prendere decisioni in base ai criteri di sicurezza. Essa indica all'ambiente di esecuzione che il codice ha particolari caratteristiche. Le forme più comuni di evidenza includono le firme digitali e la posizione di origine del codice, ma l'evidenza può anche essere progettata in modo personalizzato per comprendere altre informazioni significative per l'applicazione. Sia agli assembly che ai domini applicazione vengono concesse autorizzazioni sulla base dell'evidenza.

Nella seguente tabella sono illustrati i tipi comuni di evidenza che un host può presentare all'ambiente di esecuzione.

Evidenza

Descrizione

Directory dell'applicazione

La directory di installazione dell'applicazione.

Hash

Hash di crittografia, quale SHA1.

Editore

Firma dell'editor del software, vale a dire il firmatario Authenticode del codice.

Sito

Sito di origine, quale https://www.microsoft.com.

Nome sicuro

Nome crittografato dell'assembly.

URL

URL di origine.

Area

Area di origine, quale l'area Internet.

Oltre alle forme di evidenza elencate in tabella, può essere presentata all'ambiente l'evidenza definita dall'applicazione o dal sistema. Gli host di domini applicazione attendibili possono presentare all'ambiente di esecuzione evidenza relativa a un assembly o a un dominio applicazione. Queste informazioni vengono utilizzate per valutare i criteri a livello di azienda, di computer e di utente, oltre a criteri a livello di dominio applicazione per gli assembly, se impostati dall'host di domini applicazione attendibile. Viene quindi restituito il set di autorizzazioni da concedere all'assembly o al dominio applicazione. Se l'host di domini applicazione attendibile non dispone delle autorizzazioni per fornire evidenza, l'assembly o il dominio applicazione ricevono le autorizzazioni concesse all'host.

L'ambiente di esecuzione riceve evidenza relativa agli assembly sia da host di domini applicazione attendibili che direttamente dal caricatore. Alcune informazioni relative all'evidenza, quali l'origine del codice, sono generalmente fornite dall'host di domini applicazione attendibile perché è questo l'unico a esserne in possesso. Gli host di domini applicazione attendibili possono eseguire l'override di evidenza fornita dal caricatore e fornire l'evidenza in loro possesso.

Altre informazioni di evidenza, quale la firma digitale di un assembly, sono insite nel codice stesso e possono provenire dal caricatore o da un host di domini applicazione attendibile. In base all'ambiente di esecuzione la firma digitale dei vari assembly viene in genere convalidata al caricamento del codice. Se la firma digitale è valida, l'host di domini applicazione attendibile passerà le informazioni sulla firma sotto forma di evidenza al meccanismo dell'ambiente di esecuzione relativo ai criteri. Un assembly o un host di domini applicazione attendibile può inoltre fornire evidenza personalizzata in qualità di risorsa appartenente all'assembly. Gli amministratori e gli sviluppatori possono definire evidenza personalizzata e aumentare i criteri di protezione affinché la riconoscano e la utilizzino.

Il meccanismo dell'ambiente di esecuzione relativo ai criteri utilizza l'evidenza fornita sia dall'host di domini applicazione attendibile che dall'assembly per verificare l'appartenenza di una porzione di codice a un gruppo di codice.

Vedere anche

Concetti

Host di domini applicazione

Gruppi di codice

Altre risorse

Gestione dei criteri di sicurezza