共用方式為


預設安全性原則

重要事項重要事項

在 .NET Framework 4 版 中,Common Language Runtime (CLR) 不會為電腦提供安全性原則。Microsoft 建議您使用 Windows 軟體限制原則做為 CLR 安全性原則的取代項目。本主題中的資訊適用於 .NET Framework 3.5 (含) 以前版本,而不適用於 4 (含) 以後版本。如需這項變更和其他變更的詳細資訊,請參閱 .NET Framework 4 中的安全性變更

依照預設,會將電腦原則設定為下表中所顯示的值。 由於在決定允許的使用權限集合時會將原則層級相交,因此實際上是由電腦原則設定來決定預設安全性原則。 請注意,這些表格所呈現的是預設原則設定使用的具名使用權限集合,不是所有的具名使用權限集合和自訂安全性原則時可用的使用權限。

下表顯示電腦原則的預設程式碼群組和它們預設收到的具名使用權限集合。 例如,本機電腦產生的程式碼會指派給 My Computer Zone,且依預設會收到完全信任的具名使用權限集合。

程式碼群組

預設收到的具名使用權限集合

  • My Computer Zone (來自本機電腦的程式碼)

  • Microsoft Strong Name (使用 Microsoft 強式名稱簽署的程式碼)

  • ECMA Strong Name (使用 ECMA 強式名稱簽署的程式碼)

完全信任

  • Local Intranet Zone (來自區域網路的程式碼)

近端內部網路

  • Internet Zone (來自網際網路的程式碼)

  • Trusted Zone (來自 Internet Explorer 中信任網站的程式碼)

Internet

  • All Code (所有的 Managed 程式碼)

  • Restricted Zone (來自限制網站的程式碼)

Nothing

注意事項注意事項

在 .NET Framework 1.0 Service Pack 1 和 Service Pack 2 中,Internet Zone 程式碼群組收到的是 Nothing 具名使用權限集合。在 .NET Framework 的其他所有版本中,Internet Zone 程式碼群組收到的是 Internet 具名使用權限集合,如上表所述。

根據預設,雖然 All Code 群組會收到 Nothing 使用權限集合,但並不表示所有程式碼都沒有使用權限,因為相符的程式碼群組會合併在一起 (稱為聯集),以計算允許的使用權限集合。

下表顯示組成預設使用權限集合的個別使用權限。 左邊欄位列出個別的使用權限物件,而右邊的欄位則代表那些物件在使用權限集合中的組態。 例如,由近端內部網路區域產生的程式碼會收到近端內部網路使用權限集合。 這個表格顯示近端內部網路使用權限集合包含不受限的 DNSPermission、不受限的 FileDialogPermission 等。 請注意,依照預設,來自網際網路區域的程式碼不會收到網際網路使用權限集合,而會收到 Nothing 使用權限集合。

使用權限

完全信任的使用權限集合

(所有使用權限的存取都不受限,包括未列出者)

Nothing 使用權限集合

(沒有使用權限,沒有執行的權限)

近端內部網路使用權限集合

網際網路使用權限集合

DnsPermission

不受限

沒有存取權

不受限

沒有存取權

EnvironmentPermission

不受限

沒有存取權

讀取使用者名稱 (環境變數)

沒有存取權

EventLogPermission

不受限

沒有存取權

Instrument

沒有存取權

FileDialogPermission

不受限

沒有存取權

不受限

開啟

IsolatedStoragePermission

不受限

沒有存取權

AssemblyIsolationByUser

9223372036854775807 的磁碟配額

ApplicationIsolationByUser

512000 的磁碟配額

PrintingPermission

不受限

沒有存取權

DefaultPrinting

SafePriniting

ReflectionPermission

不受限

沒有存取權

ReflectionEmit

沒有存取權

SecurityPermission

不受限

沒有存取權

執行

判斷提示

執行

UIPermission

不受限

沒有存取權

不受限

SafeTopLevelWindows

OwnClipboard

雖然預設安全性原則適用於許多情況,但是系統管理員仍可修改或自訂安全性原則,使它符合組織的特定需要。 如需詳細資訊,請參閱管理安全性原則

請注意,如果是全域組件快取內的組件自動執行的完全信任,程式碼還需遵守與固有 LinkDemand 相關的額外限制。 除非將 AllowPartiallyTrustedCallersAttribute 套用到全域組件快取中的組件,否則所有未收到 Full Trust 使用權限集合的程式碼,都會在嘗試連結到該組件時產生 SecurityException。 如需詳細資訊以及具有 AllowPartiallyTrustedCallersAttribute 的組件清單,請參閱從部分受信任程式碼使用程式庫

請參閱

概念

安全性原則模型

從部分受信任程式碼使用程式庫

其他資源

安全性原則管理