程式碼群組
重要事項 |
---|
在 .NET Framework 4 版 中,Common Language Runtime (CLR) 不會為電腦提供安全性原則。Microsoft 建議您使用 Windows 軟體限制原則做為 CLR 安全性原則的取代項目。本主題中的資訊適用於 .NET Framework 3.5 (含) 以前版本,而不適用於 4 (含) 以後版本。如需這項變更和其他變更的詳細資訊,請參閱 .NET Framework 4 中的安全性變更。 |
程式碼群組是具有指定成員資格條件的程式碼邏輯群組。 任何符合成員資格條件的程式碼都包含在群組中。 程式碼群組擁有關聯的使用權限集合,是在原則授權期間評估的。 系統管理員設定安全性原則的方式是藉由管理程式碼群組和關聯的使用權限集合。
下表顯示 .NET Framework 所提供的程式碼群組成員資格條件。 成員資格條件是當成類別來實作。
成員資格條件 |
條件依據 |
---|---|
所有程式碼 |
表示符合所有程式碼的成員資格條件。 |
應用程式目錄 |
應用程式的安裝目錄 |
密碼編譯雜湊 |
MD5、SHA1 或其他密碼編譯雜湊 |
軟體發行者 |
有效 Authenticode 簽章的公開金鑰 (Public Key) |
網站成員資格 |
程式碼來源的 HTTP、HTTPS 和 FTP 站台 |
強式名稱 |
密碼編譯強式簽章 |
URL |
程式碼來源的 URL,包括最後的萬用字元,例如,http://site/app/* |
區域 |
程式碼來源的區域 |
Common Language Runtime 會使用描述程式碼的辨識特性 (辨識項) 來判斷是否符合群組的成員資格條件。 例如,如果群組的成員資格條件為 "Code from the www.microsoft.com Web site",執行階段便會檢查辨識項,判斷程式碼的來源是否為 www.microsoft.com。
每一個程式碼群組都和具名使用權限集合關聯。 程式碼群組也可以具有會影響如何使用程式碼群組定義安全性原則的屬性 (Attribute)。
企業、電腦和使用者原則層級是以程式碼群組的階層架構來表示。 應用程式定義域層級無法以管理方式設定,但是它的程式碼群組階層架構可以用程式來設定。 每一個階層架構的根 (Root) 就是包含所有程式碼的群組。 所有程式碼群組有子節點,而這些子節點本身又有子節點,依此類推。 如果程式碼是父代 (Parent) 程式碼群組的成員,那麼程式碼可能是該群組其中一個或多個子程式碼群組的成員。 如果程式碼不是父代程式碼群組的成員,就不可能是繼承自該父代的任何程式碼群組的成員。
程式碼群組擁有選擇性說明和名稱屬性,您可以使用 .NET Framework 組態工具來檢視。