管理安全策略

重要说明重要事项

在 .NET Framework 4 版中,公共语言运行时 (CLR) 不再为计算机提供安全策略。Microsoft 建议使用 Windows 软件限制策略替代 CLR 安全策略。此主题中的信息适用于 .NET Framework 3.5 和更低版本,不适用于 4 和更高版本。有关此更改和其他更改的更多信息,请参见 .NET Framework 4 中的安全性更改

管理员可以配置安全策略,从而使单个站点和发行者拥有的权限多于或少于默认策略允许的权限。 例如,管理员可以指定从受信任业务伙伴的网站下载的所有代码均拥有包括所有权限的权限集。 同一管理员还可以指定为来自 Internet 的所有其他代码授予限制更严格的权限集,如具有对独立存储的有限访问权,以及具有对使用安全用户界面功能的有限访问权。

若要查看或修改安全策略,必须获得管理访问权限 SecurityPermission。 了解公共语言运行时的安全策略模型将帮助您有效地管理安全策略。

可以使用 .NET Framework 配置工具代码访问安全策略工具来管理企业级别、计算机级别或用户级别的安全策略。 这两种工具支持下列任务:

  • 查看策略、代码组或权限集。

  • 创建、修改和移除命名的权限集。

  • 添加、修改和删除代码组。

  • 向代码组分配权限和特性。

  • 分析程序集的安全设置。

  • 撤消策略更改。

请参见

参考

Caspol.exe(代码访问安全策略工具)

Mscorcfg.msc(.NET Framework 配置工具)

概念

安全策略模型

其他资源

安全策略最佳实施策略

安全策略管理