Calcolo del set di autorizzazioni consentite
.gif "Nota importante") Importante |
|---|
In .NET Framework versione 4, Common Language Runtime non fornisce più criteri di sicurezza per i computer.È consigliabile l'utilizzo di criteri di restrizione software Windows in sostituzione dei criteri di sicurezza CLR.Le informazioni incluse in questo argomento si applicano a .NET Framework 3.5 e versioni precedenti e non alle versioni 4 e successive.Per ulteriori informazioni su questa e altre modifiche, vedere Modifiche della sicurezza in .NET Framework 4. |
Il set di autorizzazioni consentite ai domini applicazioni e agli assembly viene calcolato in base a Common Language Runtime intersecando le gerarchie dei gruppi di codice per i pertinenti livelli di criteri. Per i domini applicazione, tali livelli sono quello aziendale, quello relativo al computer e quello relativo all'utente. Per gli assembly, sono quello aziendale, quello relativo al computer, quello relativo all'utente e quello relativo al dominio applicazione.
Per calcolare il set di autorizzazioni consentite, viene osservato il seguente processo:
Per ogni livello di criteri pertinente, l'ambiente di esecuzione utilizza le informazioni sull'identità fornite dall'evidenza per determinare a quali gruppi il codice appartenga. Se il codice è membro di un gruppo, tale gruppo viene definito una corrispondenza.
La ricerca di una corrispondenza inizia dal vertice della gerarchia dei gruppi di codice nel gruppo relativo a tutto il codice. La ricerca viene condotta nei vari livelli della gerarchia e include i gruppi figlio se viene trovata una corrispondenza in un gruppo padre.
Una volta identificate tutte le corrispondenze all'interno della gerarchia, le autorizzazioni associate a ciascun gruppo di codice corrispondente vengono combinate e sommate in un'unione, consistente nel set di autorizzazioni consentite da quel livello di criteri.
Il modo in cui il set di autorizzazioni consentite viene calcolato dal runtime è diverso a seconda che al gruppo di codice sia applicato l'attributo Exclusive o LevelFinal . Per informazioni dettagliate, vedere Attributi dei gruppi di codice.
Viene quindi ripetuta la ricerca all'interno della gerarchia e vengono intersecati i set di autorizzazioni per ciascuno dei criteri di protezione per calcolare il set di autorizzazioni consentite al dominio applicazione o all'assembly. Il risultante set contiene solo le autorizzazioni consentite per tutti i livelli di criteri.
Nell'illustrazione seguente viene mostrata una gerarchia di gruppi di codice, all'interno della quale compare Microsoft® Money come membro di quattro gruppi di codice: All code, Microsoft (l'editore), Local Internet (l'area) e Microsoft Money (il nome). Il set di autorizzazioni consentite per un dato livello di criteri (computer, utente o dominio applicazione) è la somma, o unione, dei set di autorizzazioni denominati associato a ognuno di questi gruppi di codice.
Gerarchia dei gruppi di codice
.gif "Gerarchia dei gruppi di codice")
Vedere anche
Concetti
Attributi dei gruppi di codice