Mecanismos de diretivas do ASP.NET
A diretiva de domínio de aplicativo para níveis de confiança consiste em um nível de diretiva (por exemplo, uma instância da classe System.Security.Policy.PolicyLevel) que é carregado e aplicado ao domínio do aplicativo como a diretiva de domínio de aplicativo.A própria árvore de diretiva é a mesma para os níveis High, Medium, Low e Minimal de relação de confiança (nenhuma diretiva é aplicada para Full), exceto para o conjunto de permissões concedidas no conjunto de permissões do ASP.NET.
Após calcular a diretiva de domínio de aplicativo para um determinado aplicativo (aplicativos de confiança total são isentos desta etapa), a diretiva é aplicada ao domínio do aplicativo.A diretiva de domínio de aplicativo cruza com vários outros níveis de diretiva (da empresa, computador e usuário) para que ele possa somente restringir, não expandir, a diretiva existente.
Para ver como a diretiva de domínio de aplicativo é usada para restringir permissões concedidas, considere os conjuntos de permissões e níveis de diretiva fictícios mostradas na tabela a seguir.
Level |
Nome |
Permissões |
---|---|---|
Da empresa |
P1 |
{A, B, C, D} |
Máquina |
P2 |
{A, B, C} |
Usuário |
P3 |
{A, B, C} |
Domínio de aplicativo |
P4 |
{A, B} |
A permissão de aplicativo simplificada (ignorando as solicitações de permissão) desses conjuntos de diretiva seria a interseção das permissões concedidas nos vários níveis.Assim, interseção de P1, P2, P3 e P4 é {A, B}.
Gerenciando arquivos de diretiva
Você pode editar arquivos de diretiva à mão.Você pode usar a ferramenta .NET Framework Configuration ou a ferramenta Diretiva de Segurança para Acesso ao Código para administrar diretiva de segurança para os níveis empresa, máquina ou usuário.Para obter mais informações sobre como usar essas ferramentas, consulte Administrando diretiva de segurança.