Mécanismes de stratégie ASP.NET
Mise à jour : novembre 2007
La stratégie du domaine d'application pour les divers niveaux de confiance se compose d'un niveau de stratégie (par exemple, une instance de la classe System.Security.Policy.PolicyLevel) qui est chargé et appliqué au domaine d'application comme stratégie du domaine d'application. L'arborescence de la stratégie elle-même est identique pour les niveaux de confiance High, Medium, Low et Minimal (aucune stratégie n'est appliquée pour Full), à l'exception du jeu d'autorisations accordées dans le jeu d'autorisations ASP.NET.
Après le calcul de la stratégie du domaine d'application pour une application donnée (les applications de confiance totale sont exemptes de cette étape), la stratégie est appliquée au domaine de l'application. La stratégie du domaine d'application se recoupe avec divers autres niveaux de stratégie (Entreprise, Ordinateur et Utilisateur) de telle sorte qu'elle ne peut que restreindre davantage, au lieu d'élargir, la stratégie existante.
Pour savoir comment la stratégie du domaine d'application est utilisée pour restreindre les autorisations accordées, examinez les jeux d'autorisations fictifs et les niveaux de stratégie illustrés dans le tableau suivant.
Niveau |
Nom |
Autorisations |
---|---|---|
Entreprise |
P1 |
{A, B, C, D} |
Ordinateur |
P2 |
{A, B, C} |
Utilisateur |
P3 |
{A, B, C} |
Domaine d'application |
P4 |
{A, B} |
L'autorisation d'application simplifiée (qui ignore les demandes d'autorisation) de ces jeux de stratégie correspondrait à l'intersection des autorisations accordées aux différents niveaux. Ainsi, l'intersection de P1, P2, P3 et P4 est {A, B}.
Gestion des fichiers de stratégie
Vous pouvez modifier manuellement des fichiers de stratégie. Vous pouvez utiliser l'outil .NET Framework Configuration Tool ou l'outil Code Access Security Policy Tool pour administrer la stratégie de sécurité pour les niveaux entreprise, ordinateur ou utilisateur. Pour plus d'informations sur l'utilisation de ces outils, consultez Administration de la stratégie de sécurité.