Model zásad zabezpečení
.gif "Důležitá poznámka") Důležité |
|---|
V rozhraní .NET Framework verze 4 se modul CLR (Common Language Runtime) vzdaluje od poskytování zásad zabezpečení pro počítače.Microsoft doporučuje použití zásad omezení softwaru systému Windows jako náhradu za zásady zabezpečení modulu CLR.Informace v tomto tématu se vztahují na rozhraní .NET Framework verze 3.5 a starší; nevztahují se na verze 4.0 a novější.Další informace o této a dalších změnách naleznete v tématu Změny zabezpečení v rozhraní .NET Framework 4. |
Model zásad zabezpečení rozhraní .NET Framework zahrnuje následující prvky:
Úrovně zásad zabezpečení: podniku, počítače, uživatele a někdy domény aplikace.
Hierarchie skupin kódu v rámci podnikové úrovně zásad, úrovně zásad počítače a uživatele.
Pojmenované sady oprávnění asociované s každou skupinou kódu.
Legitimace, která poskytuje informace o identitě kódu.
Hostitelé domény aplikace, kteří poskytují legitimaci o kódu modulu CLR (Common Language Runtime).
Každá úroveň zásad zabezpečení má svou vlastní hierarchii skupin kódu, která poskytuje infrastrukturu pro ustanovení a konfiguraci zásad zabezpečení. Skupiny kódu mapují legitimaci na sadu povolených oprávnění. Často jsou skupiny kódu asociovány s pojmenovanou sadou oprávnění, která specifikuje přípustná oprávnění pro kód v dané skupině. Modul runtime používá legitimaci poskytnutou důvěryhodným hostitelem nebo zavaděčem, aby zjistil, které skupině kódu kód patří a tedy, která oprávnění jsou kódu přidělena.