SecurityManager.GetStandardSandbox(Evidence) Método

Referência

Definição

Namespace:: System.Security

Assembly:: System.Security.Permissions.dll

Assembly:: mscorlib.dll

Pacote:: System.Security.Permissions v9.0.0

Origem:: SecurityManager.cs

Origem:: SecurityManager.cs

Origem:: SecurityManager.cs

Origem:: SecurityManager.cs

Importante

Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Obtém um conjunto de permissões que é seguro conceder a um aplicativo que tem a evidência fornecida.

public:
 static System::Security::PermissionSet ^ GetStandardSandbox(System::Security::Policy::Evidence ^ evidence);

public static System.Security.PermissionSet GetStandardSandbox (System.Security.Policy.Evidence evidence);

static member GetStandardSandbox : System.Security.Policy.Evidence -> System.Security.PermissionSet

Public Shared Function GetStandardSandbox (evidence As Evidence) As PermissionSet

Parâmetros

evidence: Evidence

A evidência de host a ser correspondida a um conjunto de permissões.

Retornos

PermissionSet

Um conjunto de permissões que pode ser usado como um conjunto de concessões para o aplicativo que tem a evidência fornecida.

Exceções

ArgumentNullException

evidence é null.

Exemplos

O exemplo a seguir mostra como usar o GetStandardSandbox método para obter o conjunto de permissões para um aplicativo em área restrita. Para obter mais informações sobre como executar um aplicativo em uma área restrita, consulte Como executar código parcialmente confiável em uma área restrita.

using System;
using System.Collections;
using System.Diagnostics;
using System.Security;
using System.Security.Permissions;
using System.Security.Policy;
using System.Reflection;
using System.IO;

namespace SimpleSandboxing
{
    class Program
    {
        static void Main(string[] args)
        {
            // Create the permission set to grant to other assemblies.
            // In this case we are granting the permissions found in the LocalIntranet zone.
            Evidence e = new Evidence();
            e.AddHostEvidence(new Zone(SecurityZone.Intranet));
            PermissionSet pset = SecurityManager.GetStandardSandbox(e);

            AppDomainSetup ads = new AppDomainSetup();
            // Identify the folder to use for the sandbox.
            ads.ApplicationBase = "C:\\Sandbox";
            // Copy the application to be executed to the sandbox.
            Directory.CreateDirectory("C:\\Sandbox");
            File.Copy("..\\..\\..\\HelloWorld\\bin\\debug\\HelloWorld.exe", "C:\\sandbox\\HelloWorld.exe", true);

            // Create the sandboxed domain.
            AppDomain sandbox = AppDomain.CreateDomain(
               "Sandboxed Domain",
               e,
               ads,
               pset,
               null);
            sandbox.ExecuteAssemblyByName("HelloWorld");
        }
    }
}

Imports System.Collections
Imports System.Diagnostics
Imports System.Security
Imports System.Security.Permissions
Imports System.Security.Policy
Imports System.Reflection
Imports System.IO



Class Program
    
    Shared Sub Main(ByVal args() As String) 
        ' Create the permission set to grant to other assemblies.
        ' In this case we are granting the permissions found in the LocalIntranet zone.
        Dim e As New Evidence()
        e.AddHostEvidence(New Zone(SecurityZone.Intranet))
        Dim pset As PermissionSet = SecurityManager.GetStandardSandbox(e)
        
        Dim ads As New AppDomainSetup()
        ' Identify the folder to use for the sandbox.
        ads.ApplicationBase = "C:\Sandbox"
        ' Copy the application to be executed to the sandbox.
        Directory.CreateDirectory("C:\Sandbox")
        File.Copy("..\..\..\HelloWorld\bin\debug\HelloWorld.exe", "C:\sandbox\HelloWorld.exe", True)
        
        ' Create the sandboxed domain.
        Dim sandbox As AppDomain = AppDomain.CreateDomain("Sandboxed Domain", e, ads, pset, Nothing)
        sandbox.ExecuteAssemblyByName("HelloWorld")
    
    End Sub
End Class

Comentários

Observação

No .NET Framework 4, a evidência de host em evidence deve conter System.Security.Policy.Zone evidências.

A tabela a seguir mostra os conjuntos de permissões retornados para cada zona.

Zona	Conjunto de permissões
MyComputer	`FullTrust`
Intranet	`LocalIntranet`
Trusted	`Internet`
Internet	`Internet`
Untrusted	Nenhum
NoZone	Nenhum

Outras evidências, como Url ou Site, podem ser consideradas.

O conjunto de permissões retornado pode ser usado por uma área restrita para executar o aplicativo. Observe que esse método não especifica a política, mas ajuda um host a determinar se o conjunto de permissões solicitado por um aplicativo é razoável. Esse método pode ser usado para mapear uma zona para uma área restrita.

Aplica-se a

Compartilhar via