Condividi tramite


Gruppi di codice

Nota importanteImportante

In .NET Framework versione 4, Common Language Runtime non fornisce più criteri di sicurezza per i computer.È consigliabile l'utilizzo di criteri di restrizione software Windows in sostituzione dei criteri di sicurezza CLR.Le informazioni incluse in questo argomento si applicano a .NET Framework 3.5 e versioni precedenti e non alle versioni 4 e successive.Per ulteriori informazioni su questa e altre modifiche, vedere Modifiche della sicurezza in .NET Framework 4.

Un gruppo di codice è un raggruppamento logico di codice la cui appartenenza è soggetta a una specifica condizione. Ogni codice che soddisfa la condizione di appartenenza è incluso nel gruppo. Ai gruppi di codice sono associati set di autorizzazioni che vengono valutati durante una concessione di criteri. Gli amministratori configurano i criteri di sicurezza mediante la gestione dei gruppi di codice e dei set di autorizzazioni a essi associati.

Nella seguente tabella sono illustrate le condizioni di appartenenza dei gruppi di codice fornite da .NET Framework. Le condizioni di appartenenza sono implementate come classi.

Condizione di appartenenza

Basata su

Tutto il codice

AllMembershipCondition

Rappresenta una condizione di appartenenza che corrisponde a tutto il codice.

Directory dell'applicazione

ApplicationDirectoryMembershipCondition

La directory di installazione dell'applicazione.

Hash di crittografia

HashMembershipCondition

Un hash MD5, SHA1 o altro hash di crittografia.

Editore del software

PublisherMembershipCondition

La chiave pubblica di una firma Authenticode valida.

Appartenenza al sito

SiteMembershipCondition

Il sito HTTP, HTTPS e FTP di origine del codice.

Nome sicuro

StrongNameMembershipCondition

Una firma crittografata.

URL

UrlMembershipCondition

L'URL di origine del codice comprensivo del carattere jolly finale. Ad esempio, http://sito/app/*.

Area

ZoneMembershipCondition

L'area di origine del codice.

Per verificare se è stata soddisfatta la condizione di appartenenza a un gruppo, Common Language Runtime utilizza le caratteristiche di identificazione, ossia l'evidenza. Se ad esempio la condizione di appartenenza del gruppo è "Codice proveniente dal sito Web www.microsoft.com", viene esaminata l'evidenza per verificare se il codice proviene effettivamente dal sito Web www.microsoft.com.

Ogni gruppo di codice è associato a un set di autorizzazioni denominato. I gruppi di codice possono disporre inoltre di attributi che influenzano il modo in cui ciascun gruppo di codice viene utilizzato per definire i criteri di sicurezza.

I livelli di criteri relativi all'azienda, al computer e all'utente sono rappresentati da una gerarchia di gruppi di codice. Il livello relativo al dominio applicazione non può essere configurato amministrativamente, ma dispone di una gerarchia di gruppi di codice che può essere impostata a livello di codice. Il livello radice di ciascuna gerarchia è rappresentato dal gruppo contenente tutto il codice. Il gruppo relativo a tutto il codice possiede nodi figlio, a loro volta dotati di altri nodi figlio e così via. Se il codice è membro del gruppo di codice padre, può essere membro di uno o più gruppi di codice figlio di tale gruppo. Se invece non è membro del gruppo di codice padre, il codice non può essere membro di uno dei gruppi di codice che da tale gruppo discendono.

I gruppi di codice dispongono di attributi facoltativi di descrizione e di nome che possono essere visualizzati mediante lo strumento .NET Framework Configuration.

Vedere anche

Concetti

Attributi dei gruppi di codice

Evidenza

Set di autorizzazioni denominati

Altre risorse

Gestione dei criteri di sicurezza