Freigeben über


Sicherheitsberechtigung für die Umleitung der Assemblybindung

Aktualisiert: November 2007

Für die explizite Umleitung einer Assemblybindung in einer Anwendungskonfigurationsdatei ist eine Sicherheitsberechtigung erforderlich. Dies betrifft die Umleitung von .NET Framework-Assemblys und Assemblys von Drittanbietern. Die Berechtigung wird erteilt, indem das BindingRedirects-Flag für die SecurityPermission-Klasse festgelegt wird. Verwaltete Assemblys verfügen standardmäßig über keine Berechtigungen.

Die Sicherheitsberechtigung wird Anwendungen gewährt, die in der vertrauenswürdigen Zone (lokaler Computer) oder in der Intranetzone ausgeführt werden. Bei Anwendungen, die in der Internetzone ausgeführt werden, darf eine Umleitung der Assemblybindung auf keinen Fall durchgeführt werden.

Die Berechtigung ist nicht erforderlich, wenn die Assemblyumleitung in einer durch den Komponentenpublisher gesteuerten Herausgeberrichtliniendatei oder in der durch den Administrator gesteuerten Computerkonfigurationsdatei durchgeführt wird. Die Berechtigung ist jedoch erforderlich, damit eine Anwendung die Herausgeberrichtlinie mithilfe des <publisherPolicy apply="no"/>-Elements in der Anwendungskonfigurationsdatei explizit ignoriert.

Die folgende Tabelle enthält die Standardsicherheitseinstellungen für das BindingRedirects-Flag.

Zone

Einstellung für das BindingRedirects-Flag

Vertrauenswürdige Zone (lokaler Computer)

ON

Intranetzone

ON

Internetzone

OFF

Nicht vertrauenswürdige Zonen

OFF

Administratoren können diese Sicherheitseinstellungen ändern, um bestimmte Szenarien auf einem Computer zu unterstützen oder einzuschränken. Es sind keine Tools zum Ändern der Standardeinstellung des BindingRedirects-Flags vorhanden. Administratoren müssen die Datei Security.config auf dem Computer eines Benutzers manuell bearbeiten.

Siehe auch

Konzepte

Herausgeberrichtliniendateien und parallele Ausführung

Umleitung der Assemblybindung

Weitere Ressourcen

Grundlagen der parallelen Ausführung