Partilhar via


Diretiva de segurança padrão

A diretiva de computador está conjunto por padrão, os valores mostrados nas tabelas a seguir.Como os níveis de diretiva são interseção quando determinar a permissão permitida definido, as configurações de diretiva de computador, na verdade, determinam a diretiva de segurança padrão.Observe que essas tabelas representam o nome permissão conjuntos e permissão s usado pelas configurações de diretiva padrão e nem todos o nomeado permissão conjuntos e permissão s disponível para personalizar a diretiva de segurança.

A tabela a seguir mostra os grupos de código padrão para a diretiva de computador e os conjuntos de permissões nomeadas que recebem por padrão.Por exemplo, o código originado pelo computador local é atribuído à zona Meu computador e recebe confiança total por padrão.

agrupar de códigos

Chamado permissão conjunto recebido por padrão

  • Zona Meu computador (código do computador local)

  • Nome de alta segurança da Microsoft (código assinado com o nome forte)

  • Nome forte ECMA (código assinado com o nome forte ECMA)

Confiança Total

  • Zona de intranet local (Código de uma rede local)

Intranet local

  • Zona da Internet (Código da internet)

  • Zona confiável (Código de sites confiáveis no Internet Explorer)

Internet

  • Todos os código (Código todas gerenciado)

  • Zona restrita (Código de sites restritos)

Nada

Observação:

No .NET estrutura 1.0 serviço empacotar 1 e serviço empacotar 2, o Zona da Internet Código de agrupar recebe Nothing chamado conjunto de permissões.Em todas sistema autônomo outras versões do .NET estrutura, a Zona da Internetagrupar de códigos de recebe Internet chamada conjunto de permissões, conforme descrito na tabela anterior.

Embora o agrupar todos os códigos receba o Nada permissão definida por padrão, isso não significa que nenhum código tenha permissões, porque os grupos de código correspondentes são combinados (chamado de uma união) calcular a permissão permitida definido.

A tabela a seguir mostra o indivíduo permissões que constituem os conjuntos de permissões padrão.A coluna à esquerda lista objetos de permissão individual, enquanto as colunas à direita representam a configuração desses objetos nos conjuntos de permissões.Por exemplo, o código que se origina de zona da intranet local recebe o conjunto de local intranet permissão.Esta tabela mostra que o conjunto de local intranet permissão consiste em irrestrito DNS permissão, de irrestritoFileDialog permissão e assim por diante.Observe que o código de zona da Internet não recebe Internet permissão set por padrão; em vez disso, ele recebe Nothing permissão conjunto.

Permissão

confiança total permissão conjunto

(Acesso irrestrito a todas as permissões, incluindo aqueles não listado)

Nada permissão conjunto

(Nenhuma permissão, nenhum direito de executar)

conjunto permissão intranet local

Internet permissão conjunto

DnsPermission

Irrestrito:

Sem acesso

Irrestrito:

Sem acesso

EnvironmentPermission

Irrestrito:

Sem acesso

Ler o nome de usuário (variável de ambiente)

Sem acesso

EventLogPermission

Irrestrito:

Sem acesso

instrumentar

Sem acesso

FileDialogPermission

Irrestrito:

Sem acesso

Irrestrito:

Abrir

IsolatedStoragePermission

Irrestrito:

Sem acesso

AssemblyIsolationByUser

Cota de disco de 9223372036854775807

ApplicationIsolationByUser

Cota de disco de 512000

PrintingPermission

Irrestrito:

Sem acesso

DefaultPrinting

SafePriniting

ReflectionPermission

Irrestrito:

Sem acesso

ReflectionEmit

Sem acesso

SecurityPermission

Irrestrito:

Sem acesso

Execução

Asserção

Execução

UIPermission

Irrestrito:

Sem acesso

Irrestrito:

SafeTopLevelWindows

OwnClipboard

Embora a diretiva de segurança padrão seja adequada para muitas situações, os administradores podem modificar ou personalizar a diretiva de segurança ajustá-los para as necessidades específicas de suas organizações.Para obter detalhes, consulte Administrar a diretiva de segurança.

Observe que o código está sujeito às restrições adicionais associadas com o inerente LinkDemand para confiança total executada por assemblies automaticamente colocado no cache de assembly global.A menos que o AllowPartiallyTrustedCallersAttribute é aplicada a um assembly no cache global de assemblies, todo o código que não recebe o confiança total conjunto de permissões irá gerar um SecurityException Quando ele tenta vincular ao assembly. Para obter mais informações e uma lista de assemblies que possuem o AllowPartiallyTrustedCallersAttribute, see Usando bibliotecas de códigos parcialmente confiável.

Consulte também

Conceitos

Modelo de diretiva de segurança

Usando bibliotecas de códigos parcialmente confiável

Outros recursos

Gerenciamento de política de segurança