Modelo de directiva de seguridad
.gif "Nota importante") Importante |
|---|
En .NET Framework versión 4, Common Language Runtime (CLR) está dejando de proporcionar directivas de seguridad para los equipos.Microsoft recomienda usar las directivas de restricción de software de Windows en lugar de la directiva de seguridad de CLR.La información de este tema se aplica a .NET Framework 3.5 y versiones anteriores; no se aplica a la versión 4 ni a versiones posteriores.Para obtener más información sobre estos y otros cambios, vea Cambios de seguridad en .NET Framework 4. |
El modelo de directiva de seguridad de .NET Framework está formado por los siguientes elementos:
Niveles de la directiva de seguridad: empresa, equipo, usuario y, a veces, dominio de aplicación.
Una jerarquía de grupos de código dentro de los niveles de directiva de empresa, equipo y usuario.
Conjuntos de permisos con nombre asociados a cada grupo de código.
Prueba que proporciona información sobre la identidad del código.
Hosts de dominio de aplicación que proporcionan pruebas sobre el código a Common Language Runtime.
Cada nivel de directiva de seguridad tiene su propia jerarquía de grupos de código que proporciona una infraestructura para establecer y configurar la directiva de seguridad. Los grupos de código asignan pruebas a un conjunto de permisos concedidos. Con frecuencia, los grupos de código están asociados a un conjunto de permisos con nombre que especifica los permisos que puede tener el código de ese grupo. El motor en tiempo de ejecución utiliza la prueba proporcionada por un host de confianza o por el cargador para determinar a qué grupos de código pertenece el código y, por lo tanto, qué permisos se le conceden.