Mecánica de las directivas de ASP.NET
Actualización: noviembre 2007
La directiva de dominio de aplicación correspondiente a los diversos niveles de confianza está compuesta de un nivel de directiva (por ejemplo, una instancia de la clase System.Security.Policy.PolicyLevel) que se carga y se aplica al dominio de aplicación como directiva de dominio de aplicación. El árbol de directiva en sí es el mismo para los niveles de confianza High, Medium, Low y Minimal (no se aplican directivas para Full), excepto para el conjunto de permisos otorgados en el conjunto de permisos de ASP.NET.
Tras calcular la directiva de dominio de aplicación para una aplicación dada (este paso no procede en el caso de las aplicaciones con el nivel de plena confianza), se aplica la directiva al dominio de aplicación. La directiva de dominio de aplicación se interseca con los demás niveles de directiva (empresa, equipo, usuario) de modo que sólo puede restringir aún más, y no expandir, la directiva existente.
Para ver cómo se utiliza la directiva de dominio de aplicación para restringir los permisos concedidos, vea la siguiente tabla que recoge conjuntos de permisos y niveles de directiva ficticios.
Nivel |
Nombre |
Permisos |
---|---|---|
Empresa |
P1 |
{A, B, C, D} |
Equipo |
P2 |
{A, B, C} |
Usuario |
P3 |
{A, B, C} |
Dominio de aplicación |
P4 |
{A, B} |
El permiso de aplicación simplificado (que omite las solicitudes de permiso) de estos conjuntos de directivas sería la combinación de los permisos concedidos en los diversos niveles. Por tanto, la intersección de P1, P2, P3 y P4 es {A, B}.
Administrar archivos de directivas
Puede editar a mano los archivos de directivas. Puede utilizar la herramienta Configuración de .NET Frameworko la herramienta Directiva de seguridad de acceso a código para administrar la directiva de seguridad en los niveles de empresa, equipo o usuario. Para obtener más información sobre cómo utilizar estas herramientas, vea Administrar la directiva de seguridad.