Compartilhar via


Evidência

A evidência é a informação que o Common Language Runtime usa para tomar decisões com base em política de segurança.Evidência indica ao tempo de execução do código tem uma característica específica.Formas comuns de evidência incluem assinaturas digital e o local onde o código é gerado, mas evidência também podem ser criados personalizados para representar outras informações que seja significativas para o aplicativo.Os assemblies e domínios de aplicativo recebem concede permissão com base na evidência.

A tabela a seguir mostra os tipos comuns de evidência de que um host pode apresentar ao tempo de execução.

Evidência

Descrição

Diretório de aplicativo

Diretório de instalação do aplicativo.

Hash

Hash criptográfico, sistema autônomo o SHA1.

Publisher

Assinatura de publicador de software, ou seja, o signatário Authenticode do código.

Site

Site de origem, sistema autônomo https://www.microsoft.com.

Nome forte

Nome criptograficamente forte do assembly.

URL

URL de origem.

Zona

Zona de origem, sistema autônomo a zona da Internet.

Juntamente com as formas de evidência listados na tabela, evidência definido pelo aplicativo ou sistema podem ser apresentada para o tempo de execução.Confiável hosts do domínio do aplicativo pode apresentar evidência sobre um assembly ou domínio do aplicativo para o tempo de execução.O tempo de execução usa essas informações para avaliar a diretiva de empresa, computador e usuário (além de uma diretiva de domínio de aplicativo para assemblies, se definir, o host de domínio de aplicativo confiável) e retornar o conjunto de permissões para conceder ao domínio de aplicativo ou assembly.Se o host de domínio de aplicativo confiável não tiver permissão para fornecer a evidência, o domínio de aplicativo ou assembly recebe as permissões concedidas ao host.

O tempo de execução recebe evidência sobre assemblies de hosts do domínio do aplicativo confiável ou diretamente do carregador.Alguns evidência, sistema autônomo qual se origina o código, geralmente vem do host de domínio de aplicativo confiável porque somente o coordenador sabe essas informações.Confiável domínio do aplicativo hosts pode sobrescrever evidência fornecida pelo carregador do e pode fornecer suas próprias evidência.

Outras evidência, sistema autônomo assinatura digital de um assembly, é inerente ao próprio código e podem ser provenientes de carregador ou um host de domínio de aplicativo confiável.Normalmente, o tempo de execução valida a assinatura digital do cada assembly quando o código é carregado.Se a assinatura digital é válida, o host de domínio de aplicativo confiável passa sistema autônomo informações de assinatura sistema autônomo evidência ao mecanismo de política do tempo de execução.Além disso, um assembly ou um host de domínio de aplicativo confiável pode fornecer evidência personalizada sistema autônomo um recurso que faz parte do assembly.Os administradores e desenvolvedores podem definir provas personalizadas e estender a diretiva de segurança para reconhecer e usá-lo.

Mecanismo de diretiva do tempo de execução usa a evidência do tanto aplicativos confiáveis domínio host e o assembly para determinar um pedaço de associação da código em um agrupar de códigos.

Consulte também

Conceitos

Hosts do domínio do aplicativo

Grupos de código

Outros recursos

Gerenciamento de política de segurança