Compartilhar via


Definindo diretiva de segurança de nível de domínio do aplicativo

O .NET estrutura fornece segurança de acesso do código e segurança baseada em função.Ter dois tipos de segurança oferece controle refinado sobre ações que podem executar códigos.Ele também fornece a infra-estrutura que permite que componentes de decidir o que os usuários podem fazer.O host tem um alto grau de controle sobre os dois tipos de mecanismos de segurança no código em execução nos domínios de aplicativo que cria.

Os administradores e os hosts use segurança de acesso a código para decidir qual código pode fazer, com base nas características do código propriamente dito, independentemente do usuário que está executando o código.As características de código são chamadas de evidência e pode incluir o site ou zona da qual o código foi baixado ou a assinatura digital do fornecedor quem publicou o código.

Segurança de acesso a código mapeia essa evidência para um conjunto de permissões quando o código é carregado e executado.Essas permissões definem as ações específicas que o código pode tomar.O administrador ou o host mapeia um dado específico de evidência para as permissões concedidas ao código.Este mapeamento é chamado um diretiva de segurança.Por exemplo, um administrador pode criar uma diretiva de segurança para conceder o código baixado da intranet um maior conjunto de permissões (sistema autônomo a capacidade de acessar o sistema de arquivos) que o código baixado da Internet.

A diretiva de segurança que define um host em um domínio do aplicativo é chamada de uma diretiva de segurança de domínio do aplicativo.Esta diretiva é interseção com políticas definidas pelo administrador nos níveis de empresa, computador e usuário para determinar o conjunto completo das permissões concedidas ao código.Observe que a diretiva de domínio do aplicativo só pode restringir o conjunto de permissões que concedam diretivas de nível mais alto (corporativo, computador ou usuário).

Hosts conjunto diretiva de nível de domínio do aplicativo chamando o AppDomain.SetAppDomainPolicy método na System.AppDomain classe. Um host pode conjunto a diretiva de nível de domínio do aplicativo somente se foi concedida a SecurityPermission para evidência de controle.

Consulte também

Conceitos

Evidência

Política de segurança

Referência

PermissionSet

System.AppDomain

Outros recursos

Hospedagem do Common Language Runtime

Segurança de Acesso de código