Политика безопасности по умолчанию
Обновлен: Ноябрь 2007
Политика компьютера по умолчанию имеет значения, перечисленные в следующей таблице. Поскольку уровни политики пересекаются при определении набора допустимых разрешений, параметры политики компьютера фактически определяют политику безопасности по умолчанию. Обратите внимание, что в таблицах приводятся именованные наборы разрешений и разрешения, используемые параметрами политики по умолчанию, и не все эти именованные наборы разрешений и разрешения доступны для настройки политики безопасности.
В следующей таблице перечислены группы кода по умолчанию для политики компьютера и именованные наборы разрешений, которые они получают по умолчанию. Например, код, источником которого является локальный компьютер, соотносится с группой кода "My Computer Zone" и получает по умолчанию набор "Полное доверие".
Группа кода |
Именованный набор разрешений, получаемый по умолчанию |
|---|---|
|
Full Trust |
|
Local Intranet |
|
Internet |
|
Nothing |
.gif "Примечание") Примечание. |
|---|
В .NET Framework 1.0 с пакетом обновления 1 и 2 группа кода Internet Zone получает именованный набор разрешений Nothing. Во всех других версиях .NET Framework группа кода Internet Zone получает именованный набор разрешений Internet, как описано в предыдущей таблице. |
Хотя группа All Code получает по умолчанию набор разрешений Nothing, это не означает, что ни один из кодов не имеет разрешений, так как соответствующие группы кодов для расчета позволенных наборов разрешений комбинируются (объединяются).
В следующей таблице показаны отдельные разрешения, которые составляют наборы разрешений по умолчанию. Левая колонка содержит список отдельных объектов разрешений, а правая предоставляет конфигурацию этих объектов в наборах разрешений. Например, код, источником которого является Local Intranet Zone, получает набор разрешений Local Intranet. Из таблицы следует, что набор разрешений Local Intranet состоит из неограниченного разрешения DNSPermission, неограниченного FileDialogPermission и т. д. Обратите внимание, что код из Internet Zone по умолчанию не получает набор разрешений Internet; вместо этого он получает набор разрешений Nothing.
Разрешение |
Набор разрешений Full Trust (Неограниченный доступ ко всем разрешениям, включая те, которые здесь не приведены) |
Набор разрешений Nothing (Нет разрешений, нет права на выполнение) |
Набор разрешений Local Intranet |
Набор разрешений Internet |
|---|---|---|---|---|
Unrestricted |
Нет доступа |
Нет доступа |
||
Unrestricted |
Нет доступа |
Обращается к имени пользователя (переменная среды) |
Нет доступа |
|
Unrestricted |
Нет доступа |
Нет доступа |
||
Unrestricted |
Нет доступа |
|||
Unrestricted |
Нет доступа |
Дисковая квота 9223372036854775807 |
Дисковая квота 512000 |
|
Без ограничений |
Нет доступа |
|||
Без ограничений |
Нет доступа |
Нет доступа |
||
Unrestricted |
Нет доступа |
|||
Unrestricted |
Нет доступа |
Хотя политика безопасности по умолчанию подходит для большинства ситуаций, администраторы могут изменить или настроить ее в соответствии с требованиями конкретной организации. Дополнительные сведения см. в разделе Администрирование политики безопасности.
Обратите внимание, что код подчиняется дополнительным ограничениям, связанным с LinkDemand, для полного доверия, автоматически реализуемого сборками, помещенными в глобальный кэш сборок. Если AllowPartiallyTrustedCallersAttribute не применен к сборке в глобальном кэше сборок, любой код, который не получил набор разрешений Full Trust, выдает исключение SecurityException при попытке связки со сборкой. Дополнительные сведения и список сборок, которые имеют атрибут AllowPartiallyTrustedCallersAttribute,, см. в разделе Использование библиотек из частично доверенного кода.
См. также
Основные понятия
Использование библиотек из не вполне надежного кода