Partager via


Comment : ajouter des autorisations personnalisées à la stratégie de sécurité

Remarque importanteImportant

Dans le .NET Framework version 4, le common language runtime (CLR) cesse de fournir des stratégies de sécurité pour les ordinateurs.Microsoft recommande l'utilisation des stratégies de restriction logicielles Windows à la place de la stratégie de sécurité CLR.Les informations contenues dans cette rubrique s'appliquent au .NET Framework versions 3.5 et antérieures ; elles ne s'appliquent pas aux versions 4 et ultérieures.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4.

Une autorisation personnalisée est une autorisation qui est fournie avec une application ou une bibliothèque, au lieu de l'être par le .NET Framework. Pour être significative, une autorisation personnalisée doit être ajoutée à la stratégie de sécurité sur l'ordinateur (ou les ordinateurs, dans le cas d'un réseau) où l'application utilisant l'autorisation s'exécute.

Vous devez décrire les détails de l'autorisation personnalisée que vous voulez ajouter au système de sécurité .NET Framework lorsque vous l'ajoutez à votre stratégie. Une autorisation unique peut prendre plusieurs formes représentant le droit d'accès à des ressources spécifiques. Par exemple, l'autorisation personnalisée peut avoir la possibilité de fournir un accès limité ou illimité à une ressource. En tant qu'administrateur, vous avez la possibilité de déterminer le type d'accès (limité ou illimité) que l'autorisation représentera. Par conséquent, vous devez décrire la configuration que doit avoir l'autorisation au système de sécurité .NET Framework. Pour ce faire, vous devez créer une représentation XML de la configuration que l'autorisation personnalisée doit avoir et l'importer dans votre stratégie de sécurité. (Le système de sécurité .NET Framework utilise XML pour sérialiser les autorisations.) L'éditeur de l'autorisation doit soit fournir un outil pour créer la représentation XML, soit fournir des instructions pour créer le fichier XML. Généralement, les représentations XML des autorisations qui composent votre stratégie de sécurité sont stockées dans les fichiers de configuration de la stratégie.

Pour ajouter une autorisation personnalisée à la stratégie de sécurité

  1. Ajoutez l'assembly implémentant l'autorisation personnalisée au Global Assembly Cache et à la liste des assemblys d'un niveau de confiance suffisant.

  2. Créez un fichier XML représentant le type d'autorisation que vous voulez créer et assigner aux assemblys.

  3. Ajoutez la représentation XML de l'autorisation à la stratégie de sécurité à l'aide de l'outil .NET Framework Configuration Tool (Mscorcfg.msc) ou l'outil Code Access Security Policy Tool (Caspol.exe).

Pour plus d'informations sur l'ajout d'autorisations personnalisées à votre stratégie de sécurité, consultez Mise à jour de la stratégie de sécurité.

Voir aussi

Autres ressources

Administration de stratégie de sécurité générale

Meilleures pratiques pour la stratégie de sécurité