Impostazione dei criteri di protezione a livello di dominio applicazione
Aggiornamento: novembre 2007
.NET Framework fornisce sia una protezione sugli accessi del codice che una protezione basata sui ruoli. La disponibilità di due tipi di protezione consente un controllo preciso sulle operazioni che il codice può svolgere. Viene inoltre fornita l'infrastruttura necessaria ai componenti per determinare le operazioni consentite agli utenti. L'host dispone di un elevato livello di controllo su entrambi i meccanismi di protezione per il codice eseguito nei domini applicazione da esso creati.
La protezione dall'accesso di codice viene utilizzata da amministratori e host per determinare le operazioni consentite da parte del codice, in base alle funzionalità del codice stesso e indipendentemente dall'utente da cui viene eseguito. Le funzionalità del codice sono denominate evidenza e possono includere la zona o il sito Web da cui il codice è stato scaricato o la firma digitale del produttore che ha pubblicato il codice.
Quando il codice viene caricato ed eseguito, la protezione sugli accessi del codice stabilisce una relazione tra l'evidenza e un set di autorizzazioni. Le autorizzazioni definiscono le specifiche operazioni che il codice può svolgere. L'amministratore o l'host stabilisce una relazione tra una determinata parte dell'evidenza e le autorizzazioni riconosciute al codice. Tali relazioni sono definite criteri di sicurezza. Un amministratore può ad esempio creare criteri di sicurezza che riconoscano al codice scaricato dalla rete Intranet un set di autorizzazioni più ampio (riguardo ad esempio all'accesso al file system) di quello riconosciuto al codice scaricato da Internet.
I criteri di sicurezza che un host imposta su un dominio applicazione sono definiti criteri di sicurezza del dominio applicazione. Tali criteri si intersecano con i criteri definiti dall'amministratore a livello di azienda, di computer e di utente per determinare il set completo delle autorizzazioni riconosciute al codice. Si noti che i criteri del dominio applicazione possono solo limitare ulteriormente il set delle autorizzazioni riconosciute da altri criteri di livello più alto (azienda, computer o utente).
Gli host impostano criteri di sicurezza a livello di dominio applicazione chiamando il metodo AppDomain.SetAppDomainPolicy sulla classe System.AppDomain. Un host può impostare i criteri di sicurezza a livello di dominio applicazione solo se gli è stata riconosciuta l'autorizzazione al controllo dell'evidenza (SecurityPermission).