Модель политики безопасности
.gif "Важное примечание") Важно |
|---|
В версии .NET Framework 4 среда CLR больше не определяет политику безопасности для компьютеров.Корпорация Майкрософт рекомендует использовать вместо политики безопасности среды CLR политики ограниченного использования программ Windows.Сведения этого раздела относятся к .NET Framework 3.5 и более ранним версиям; они неприменимы к версии 4 и выше.Дополнительные сведения об этом и других изменениях см. в разделе Изменения системы безопасности в платформе .NET Framework 4. |
Модель политики безопасности .NET Framework включает следующие элементы.
Уровни политики безопасности: предприятие, компьютер, пользователь и домен приложения (в некоторых случаях).
Иерархия групп кода в рамках уровней политики предприятия, компьютера или пользователя.
Именованные наборы разрешений, связанные с каждой группой кода.
Свидетельство, предоставляющее сведения об удостоверении кода.
Узлы домена приложения, предоставляющие свидетельство кода среде CLR.
Каждый уровень политики безопасности имеет собственную иерархию групп кода, которая обеспечивает инфраструктуру для создания и настройки политики безопасности. С помощью групп кода свидетельство соотносится с набором допустимых разрешений. Группы кода часто бывают связаны с именованным набором разрешений, который определяет допустимые разрешения для кода в этой группе. Среда выполнения использует свидетельство, предоставленное доверенным хостом или загрузчиком, чтобы определить, к каким группам кода принадлежит данный код и какие разрешения ему предоставлены.