Modello dei criteri di sicurezza
.gif "Nota importante") Importante |
|---|
In .NET Framework versione 4, Common Language Runtime non fornisce più criteri di sicurezza per i computer.È consigliabile l'utilizzo di criteri di restrizione software Windows in sostituzione dei criteri di sicurezza CLR.Le informazioni incluse in questo argomento si applicano a .NET Framework 3.5 e versioni precedenti e non alle versioni 4 e successive.Per ulteriori informazioni su questa e altre modifiche, vedere Modifiche della sicurezza in .NET Framework 4. |
Il modello dei criteri di protezione di .NET Framework è costituito dai seguenti elementi:
Livelli dei criteri di protezione: azienda, computer, utente e, talvolta, dominio applicazione.
Una gerarchia di gruppi di codice interna ai livelli di criteri relativi all'azienda, al computer e all'utente.
Set di autorizzazioni denominati associati a ciascun gruppo di codice.
L'evidenza, che fornisce informazioni sull'identità del codice.
Host di domini applicazione, che forniscono evidenza relativa al codice a Common Language Runtime.
Ogni livello di criteri di protezione dispone della propria gerarchia di gruppi di codice, che fornisce un'infrastruttura per stabilire e configurare i criteri di protezione. I gruppi di codice associano l'evidenza a un set di autorizzazioni consentite. I gruppi di codice sono spesso associati a un set di autorizzazioni denominato che specifica le autorizzazioni che possono essere consentite al codice appartenente a un determinato gruppo. Nell'ambiente di esecuzione, l'evidenza fornita da un host attendibile o dal caricatore viene utilizzata per determinare a quale gruppo di codice appartenga il codice e, conseguentemente, quali autorizzazioni gli siano concesse.