Compartilhar via


Grupos de código

Observação importanteImportante

No .NET Framework versão 4, o common language runtime (CLR) está se afastando fornecendo a diretiva de segurança de computadores.Microsoft recomenda o uso de diretivas de restrição de Software do Windows como um substituto para a diretiva de segurança do CLR.As informações neste tópico se aplica à.NET Framework versão 3.5 e anterior; não se aplica à versão 4.0 e posterior.Para obter mais informações sobre esta e outras alterações, consulte Alterações de segurança na.NET Framework 4.

Um grupo de códigos é um agrupamento lógico de código que tem uma condição especificada para a associação. Qualquer código que atenda a condição de associação está incluído no grupo. Grupos código são associados a conjuntos de permissões que são avaliados durante a concessão de uma diretiva. Os administradores configurar a diretiva de segurança Gerenciando grupos de códigos e seus conjuntos de permissões associado.

A tabela a seguir mostra as condições de participação do grupo de código fornecidas pelo.NET Framework. Condições de participação são implementadas como classes.

Condição de associação

Condição com base em

Todo o código

AllMembershipCondition

Representa uma condição de membro que coincide com todo o código.

Diretório de aplicativo

ApplicationDirectoryMembershipCondition

Diretório de instalação do aplicativo.

Hash criptográfico

HashMembershipCondition

Um MD5, SHA1 ou outro hash criptográfico.

Editor de software

PublisherMembershipCondition

A chave pública de uma assinatura válida do Authenticode.

Associação do site

SiteMembershipCondition

O site HTTP, HTTPS e FTP da qual provém o código.

Nome forte

StrongNameMembershipCondition

Uma assinatura criptograficamente forte.

URL

UrlMembershipCondition

A URL que originou o código, incluindo o curinga final; Por exemplo, http://site/app/*.

Zona

ZoneMembershipCondition

A zona onde o código é gerado.

O common language runtime usa a identificação das características (evidências) que descrevem o código para determinar se a condição de membro do grupo foram atendida. Por exemplo, se a condição de membro do grupo "Código do site www.microsoft.com", o runtime examina a evidência para determinar se o código é originada de www.microsoft.com.

Cada grupo de códigos está associado com um chamado conjunto de permissões. Os grupos de código também podem ter atributos que afetam como o grupo de código é usado para definir a diretiva de segurança.

Os níveis de diretiva da empresa, máquina e usuário são representados por uma hierarquia de grupos de código. O nível de domínio de aplicativo não pode ser configurado administrativamente, mas ele tem uma hierarquia de grupos de código que pode ser definida programaticamente. A raiz de cada hierarquia é o grupo que contém todo o código. O grupo de códigos all possui nós filhos e os nós filho têm nós filho e assim por diante. Se o código é um membro do grupo de códigos pai, o código pode ser um membro de um ou mais dos grupos de códigos filho desse grupo. Se o código não é um membro do grupo de códigos pai, ele não pode ser um membro de qualquer um dos grupos de código que são descendentes desse pai.

Os grupos de código têm descrição opcional e atributos de nome, você pode exibir usando o .NET Framework Configuration Tool.

Consulte também

Conceitos

Atributos do grupo de códigos

Evidência

O Conjunto de permissão nomeada

Outros recursos

Gerenciamento de política de segurança