Partilhar via


Evidência

Observação importanteImportante

No .NET Framework versão 4, o common language runtime (CLR) está se afastando fornecendo a diretiva de segurança de computadores.Microsoft recomenda o uso de diretivas de restrição de Software do Windows como um substituto para a diretiva de segurança do CLR.As informações neste tópico se aplica à.NET Framework versão 3.5 e anterior; não se aplica à versão 4.0 e posterior.Para obter mais informações sobre esta e outras alterações, consulte Alterações de segurança na.NET Framework 4.

A evidência é a informação que o Common Language Runtime usa para tomar decisões com base em política de segurança. Evidência indica o tempo de execução que código tem uma característica específica. Formas comuns de evidências incluem assinaturas digitais e o local onde o código é gerado, mas evidências também podem ser personalizados para representar outras informações que seja significativas para o aplicativo. Domínios de aplicativos e assemblies receberam concessões de permissão com base na evidência.

A tabela a seguir mostra os tipos comuns de evidências de que um host pode apresentar ao runtime.

Evidência

Descrição

Diretório de aplicativo

Diretório de instalação do aplicativo.

Hash

Hash criptográfico, como o SHA1.

Publisher

Assinatura do Editor de software; ou seja, o signatário Authenticode do código.

Site

Site de origem, como https://www.microsoft.com.

Nome forte

Nome criptograficamente forte do assembly.

URL

URL de origem.

Zona

Zona de origem, como a zona da Internet.

Além de para as formas de evidências listados na tabela, definido pelo aplicativo ou sistema evidências podem ser apresentadas ao runtime. Confiável hosts do domínio de aplicativo pode apresentar evidências sobre um assembly ou o domínio de aplicativo o tempo de execução. O runtime usa essas informações para avaliar a diretiva da empresa, máquina e usuário (além de uma diretiva de domínio de aplicativo para assemblies, se definido pelo host de domínio de aplicativo confiável) e retornar o conjunto de permissões para conceder ao domínio de aplicativo ou assembly. Se o host de domínio de aplicativo confiável não tem permissão para fornecer a evidência, o domínio de aplicativo ou assembly recebe as permissões que foram concedidas ao host.

O tempo de execução recebe evidências sobre assemblies de hosts do domínio de aplicativo confiável ou diretamente a partir do carregador do. Algumas evidências, como, por exemplo, onde se origina o código, geralmente vem do host de domínio de aplicativo confiável porque somente o host sabe essas informações. Hosts do domínio de aplicativo confiável podem sobrescrever evidências fornecida o carregador e podem fornecer suas próprias evidências.

Outras evidências, como assinatura digital de um assembly, são inerente no próprio código e podem ser provenientes de carregador, ou um host de domínio de aplicativo confiável. Normalmente, o runtime valida a assinatura digital do assembly, quando o código é carregado. Se a assinatura digital é válida, o host de domínio de aplicativo confiável passa as informações de assinatura como prova para o mecanismo de diretiva do runtime. Além disso, um assembly ou um host de domínio de aplicativo confiável pode fornecer provas personalizadas como um recurso que faz parte do assembly. Os administradores e desenvolvedores podem definir o provas personalizadas e estender a diretiva de segurança para reconhecer e usá-lo.

Mecanismo de diretiva do runtime usa a evidência de que tanto o aplicativo confiável host de domínio e o assembly para determinar um pedaço de participação de código em um grupo de código.

Consulte também

Conceitos

Hosts do domínio de aplicativo

Grupos de código

Outros recursos

Gerenciamento de política de segurança