Администрирование политики безопасности
Обновлен: Ноябрь 2007
Администраторы могут настраивать политику безопасности таким образом, чтобы отдельные веб-узлы и издатели имели больше или меньше разрешений по сравнению с политикой по умолчанию. Например, администратор может указать, что любой код, загруженный с веб-узла доверенного делового партнера, должен получать полный набор разрешений. Администратор может также указать, что любой другой код из Интернета должен получать более ограниченный набор разрешений, например, ограниченный доступ к изолированному хранилищу и использованию функциональных возможностей безопасного пользовательского интерфейса.
Для просмотра и изменения политики безопасности необходимо обладать разрешением SecurityPermission административного доступа. Ясное представление о модели политики безопасности среды CLR поможет более эффективно управлять политикой безопасности.
Для администрирования политики безопасности на уровне компьютера, пользователя или предприятия можно использовать средство настройки .NET Framework или средства для настройки политики управления доступом для кода. Эти средства поддерживают выполнение следующих задач.
Просмотр политики, групп кода или наборов разрешений.
Создание, изменение и удаление именованных наборов разрешений.
Добавление, изменение и удаление групп кода.
Назначение разрешений и атрибутов группам кода.
Анализ параметров безопасности для сборок.
Отмена изменений политики.
См. также
Основные понятия
Ссылки
Средство настройки политики управления доступом для кода (Caspol.exe)
Средство настройки .NET Framework (Mscorcfg.msc)