Criteri di protezione predefiniti
Aggiornamento: novembre 2007
I criteri a livello di computer sono impostati come predefiniti per i valori elencati nelle tabelle riportate di seguito. Poiché i livelli dei criteri vengono intersecati al momento della determinazione del set di autorizzazioni consentite, le impostazioni dei criteri a livello di computer determinano effettivamente i criteri di sicurezza predefiniti. Nelle tabelle sono rappresentati i set di autorizzazioni denominati e le autorizzazioni impostate nei criteri predefiniti e non tutti i set di autorizzazioni denominati disponibili per la personalizzazione dei criteri di sicurezza.
Nella tabella riportata di seguito sono illustrati i gruppi di codice predefiniti per i criteri a livello di computer e i set di autorizzazioni denominati ricevuti per impostazione predefinita. Il codice che viene generato dal computer locale, ad esempio, viene assegnato all'area My Computer Zone e riceve attendibilità completa per impostazione predefinita.
Gruppo di codice |
Set di autorizzazioni denominato ricevuto per impostazione predefinita |
---|---|
|
Full Trust |
|
Local Intranet |
|
Internet |
|
Nothing |
Nota: |
---|
In .NET Framework 1.0 Service Pack 1 e Service Pack 2, il gruppo di codice Internet Zone riceve il set di autorizzazioni denominato Nothing. In tutte le altre versioni di .NET Framework, il gruppo Internet Zone riceve il set di autorizzazioni denominato Internet, come descritto nella tabella precedente. |
Benché, per impostazione predefinita, il gruppo All Code riceva il set di autorizzazioni Nothing, questo non significa che nessuna parte di codice disponga di autorizzazioni, in quanto i gruppi di codice corrispondente vengono combinati in un'unione per calcolare il set di autorizzazioni consentite.
Nella tabella riportata di seguito sono illustrate le singole autorizzazioni che costituiscono i set di autorizzazioni predefiniti. Nella colonna sulla sinistra sono elencati i singoli oggetti autorizzazione, mentre in quella di destra è rappresentata la configurazione di questi oggetti nei set di autorizzazioni. Il codice originato dall'area Local Intranet Zone riceve ad esempio il set di autorizzazioni Local Intranet, che è composto di autorizzazioni senza restrizioni DNSPermission, FileDialogPermission e così via. Si noti che il codice dell'area Internet Zone non riceve per impostazione predefinita il set di autorizzazioni Internet, ma il set di autorizzazioni Nothing.
Autorizzazione |
Set di autorizzazioni Full Trust (accesso illimitato a tutte le autorizzazioni, comprese quelle non in elenco) |
Set di autorizzazioni Nothing (nessuna autorizzazione e nessun diritto di esecuzione) |
Set di autorizzazioni Local Intranet |
Set di autorizzazioni Internet |
---|---|---|---|---|
Illimitato |
Nessun accesso |
Nessun accesso |
||
Illimitato |
Nessun accesso |
Read Username (variabile di ambiente) |
Nessun accesso |
|
Illimitato |
Nessun accesso |
Nessun accesso |
||
Illimitato |
Nessun accesso |
|||
Illimitato |
Nessun accesso |
Quota disco di 9223372036854775807 |
Quota disco di 512000 |
|
Illimitato |
Nessun accesso |
|||
Illimitato |
Nessun accesso |
Nessun accesso |
||
Illimitato |
Nessun accesso |
|||
Illimitato |
Nessun accesso |
Sebbene i criteri di sicurezza predefiniti si adattino a molte situazioni, gli amministratori possono modificarli o personalizzarli secondo le esigenze specifiche delle relative organizzazioni. Per informazioni dettagliate, vedere Amministrazione dei criteri di sicurezza.
Si noti che il codice è soggetto alle limitazioni aggiuntive associate alla richiesta intrinseca LinkDemand per l'esecuzione automatica dell'attendibilità totale da parte di assembly posizionati nella Global Assembly Cache. A meno che l'attributo AllowPartiallyTrustedCallersAttribute non venga applicato a un assembly nella Global Assembly Cache, nel codice che non riceve il set di autorizzazioni di attendibilità totale viene generato un oggetto SecurityException quando questo tenta il collegamento all'assembly. Per ulteriori informazioni e per un elenco degli assembly che dispongono dell'attributo AllowPartiallyTrustedCallersAttribute, vedere Utilizzo di librerie da codice parzialmente attendibile.
Vedere anche
Concetti
Modello dei criteri di protezione
Utilizzo di librerie da codice parzialmente attendibile