Directiva de seguridad predeterminada
La directiva de equipo se establece de manera predeterminada en los valores que se muestran en las tablas siguientes. Puesto que para determinar el conjunto de permisos asignado se busca la intersección entre los niveles de directiva, en realidad los valores de la directiva de equipo determinan la directiva de seguridad predeterminada. Tenga en cuenta que estas tablas representan los conjuntos de permisos con nombre y los permisos usados por los valores de la directiva predeterminada y no todos los conjuntos de permisos con nombre y permisos disponibles para personalizar la directiva de seguridad.
La tabla siguiente muestra los grupos de código predeterminados para directivas de equipo y los conjuntos de permisos con nombre que reciben de forma predeterminada. Por ejemplo, el código originado por un equipo local se asigna a Zona mi PC y recibe plena confianza de forma predeterminada.
Grupo de código | Conjunto de permisos con nombre recibido de forma predeterminada |
---|---|
|
Full Trust |
|
Local Intranet |
|
Internet |
|
Nothing |
Nota
En los Service Pack 1 y Service Pack 2 de .NET Framework 1.0, el grupo de código Zona Internet recibe el conjunto de permisos con nombre Nothing. En todas las demás versiones de .NET Framework, el grupo de código Zona Internet recibe el conjunto de permisos con nombre Internet, como se describe en la tabla anterior.
Aunque el grupo Todos los códigos tiene como predeterminado el conjunto de permisos Nothing, no significa que ninguno de los códigos tenga permisos, porque los grupos de código coincidentes se combinan (se unen) para calcular el conjunto de permisos permitido.
En la siguiente tabla se muestran los permisos individuales que constituyen los conjuntos de permisos predeterminados. En la columna de la izquierda se enumeran los objetos de permisos individuales, mientras que en las columnas de la derecha se representa la configuración de esos objetos en los conjuntos de permisos. Por ejemplo, el código originado en la zona Intranet local recibe el conjunto de permisos Intranet local. En esta tabla se muestra que el conjunto de permisos Intranet local se compone de permiso DNSPermission sin restricciones, permiso FileDialogPermission sin restricciones, y así sucesivamente. Tenga en cuenta que la zona Internet no recibe el conjunto de permisos Internet de forma predeterminada; en su lugar, recibe el conjunto de permisos Nothing.
Permiso | Conjunto de permisos Full Trust (Acceso sin restricciones a todos los permisos incluidos los no listados) | Conjunto de permisos Nothing (Sin permisos; ningún derecho de ejecución) | Conjunto de permisos Local Intranet | Conjunto de permisos Internet |
---|---|---|---|---|
Sin restricciones |
Sin acceso |
Sin acceso |
||
Sin restricciones |
Sin acceso |
Read Username (variable de entorno) |
Sin acceso |
|
Sin restricciones |
Sin acceso |
Sin acceso |
||
Sin restricciones |
Sin acceso |
|||
Sin restricciones |
Sin acceso |
Cuota de disco de 9223372036854775807 |
Cuota de disco de 10240 |
|
Sin restricciones |
Sin acceso |
|||
Sin restricciones |
Sin acceso |
Sin acceso |
||
Sin restricciones |
Sin acceso |
|||
Sin restricciones |
Sin acceso |
Si bien la directiva de seguridad predeterminada es adecuada para la mayoría de las situaciones, los administradores puede modificarla o personalizarla para que se ajuste a las necesidades específicas de su organización. Para obtener más información, vea Administrar la directiva de seguridad.
Tenga en cuenta que el código está sujeto a restricciones adicionales asociadas con la inherente demanda LinkDemand de plena confianza realizada de forma automática por los ensamblados situados en la caché de ensamblados global. A menos que se aplique el atributo AllowPartiallyTrustedCallersAttribute a un ensamblado en la caché de ensamblados global, todo el código que no reciba el conjunto de permisos Plena confianza generará una excepción SecurityException cuando intente vincularse al ensamblado. Para obtener más información y una lista de los ensamblados que usan AllowPartiallyTrustedCallersAttribute, vea Utilizar bibliotecas de código que no es de plena confianza.
Vea también
Conceptos
Modelo de directiva de seguridad
Utilizar bibliotecas de código que no es de plena confianza