Permissão de segurança para redirecionamento de associações de assemblies
Observação
Este artigo é específico para aplicativos .NET Framework. Não se aplica a implementações mais recentes do .NET, incluindo o .NET 6 e versões posteriores.
O redirecionamento de associação de assembly explícito em um arquivo de configuração do aplicativo requer uma permissão de segurança. Isso se aplica ao redirecionamento de assemblies do .NET Framework e assemblies de terceiros. A permissão é concedida configurando o sinalizador SecurityPermissionFlag em SecurityPermission. Os assemblies gerenciados não têm permissões por padrão.
A permissão de segurança é concedida a aplicativos em execução na Zona Confiável (computador local) e na Zona da Intranet. Os aplicativos em execução na Zona da Internet são estritamente proibidos de executar o redirecionamento de associação de assembly.
A permissão não será necessária se o redirecionamento de assembly for executado em um arquivo de política do publicador controlado pelo editor de componentes ou no arquivo de configuração do computador controlado pelo administrador. No entanto, a permissão é necessária para que um aplicativo ignore explicitamente a política do editor usando o elemento <publisherPolicy apply="no"/> no arquivo de configuração de aplicativo.
A tabela a seguir mostra as configurações de segurança padrão para o sinalizador BindingRedirects.
| Zona | Configuração do sinalizador BindingRedirects |
|---|---|
| Zona confiável (computador local) | ON |
| Zona da Intranet | ON |
| Zona da Internet | OFF |
| Zonas não confiáveis | OFF |
Um administrador pode alterar essas configurações de segurança para dar suporte ou restringir cenários específicos em um determinado computador. Não há ferramentas para alterar a configuração do sinalizador BindingRedirects do padrão; um administrador deve editar manualmente o arquivo Security.config no computador de um usuário.
