Механизм политики ASP.NET
Обновлен: Ноябрь 2007
Политика домена приложения для различных уровней доверия состоит из уровня политики (например, экземпляра класса System.Security.Policy.PolicyLevel), который загружается и применяется к домену приложения как политика домена приложения. Само дерево политики является одинаковым для уровней доверия High, Medium, Low и Minimal (для уровня Full политика не применяется), за исключением набора предоставленных разрешений в наборе разрешений ASP.NET.
После вычисления политики домена приложения для заданного приложения (для приложения с уровнем доверия «Full» этот шаг не применяется) политика применяется к домену приложения. Политика домена приложения пересекается с другими различными уровнями политики (предприятия, компьютера и пользователя), что только еще больше ограничивает существующую политику, а не расширяет ее.
Чтобы увидеть, как используется политика домена приложения для ограничения предоставленных разрешений, рассмотрим воображаемые наборы разрешений и уровни политики, представленные в следующей таблице.
Уровень |
Название |
Разрешения |
|---|---|---|
Предприятие |
P1 |
{A, B, C, D} |
Компьютер |
P2 |
{A, B, C} |
Пользователь |
P3 |
{A, B, C} |
Домен приложения |
P4 |
{A, B} |
Упрощенное разрешение приложения (без учета запросов на разрешение) данных наборов политик представляет собой пересечение разрешений, предоставленных на разных уровнях. Таким образом, пересечением разрешений P1, P2, P3 и P4 является множество {A, B}.
Управление файлами политики
Файлы политики можно редактировать вручную. Для администрирования политики безопасности на уровне предприятия, компьютера или пользователя можно использовать средство настройки .NET Framework или средство для настройки политики управления доступом для кода. Дополнительные сведения по использованию данных средств см. в разделе Администрирование политики безопасности.