Задание политики безопасности на уровне домена приложения
.NET Framework обеспечивает как управление доступом для кода, так и безопасность на основе ролей. Два типа безопасности предоставляют в распоряжение разработчиков многоуровневый контроль действий, который может выполнять код. Также предоставляется инфраструктура, которая позволяет компонентам определять, какие действия пользователей будут разрешены. Основное приложение имеет высокую степень управления обоими типами механизмов безопасности по отношению к коду, выполняемому в созданном домене приложения.
Администраторы и основные приложения используют управление доступом для кода, чтобы решать, что может делать код, основываясь на производительности самого кода, вне зависимости от пользователя, выполняющего данный код. Такие характеристики кода называются evidence и могут включать веб-узел или зону, из которой может быть загружен этот код, или же цифровую подпись производителя, опубликовавшего код.
Безопасность кодового доступа преобразует эти основания в набор разрешений при загрузке и выполнении этого кода. Эти разрешения задают определенные действия, которые может выполнять код. Администратор или основное приложение преобразуют конкретный элемент свидетельства в разрешения, предоставляемые данному коду. Это сопоставление называется политикой безопасности. Например, администратор может создать политику безопасности для предоставления набора разрешений более высокого уровня (например, возможность доступа к файловой системе) для кода, загруженного из внутренней сети, по сравнению с кодом, загруженным из Интернета.
Политика безопасности, устанавливаемая основным приложением в домене приложения, называется политикой безопасности на уровне домена. Эта политика пересекается с политиками, установленными администратором на уровнях предприятия, компьютера и пользователя, определяя полный набор разрешений, предоставляемых данному коду. Отметим, что политика на уровне домена может только ограничивать набор разрешений, предоставляемых политиками более высокого уровня (предприятия, компьютера и пользователя).
Основные приложения задают политику на уровне домена приложения посредством вызова метода AppDomain.SetAppDomainPolicy класса System.AppDomain. Основное приложение может устанавливать политику на уровне домена только в том случае, если ему было предоставлено разрешение SecurityPermission на управление свидетельством.