Partilhar via


Níveis de Diretiva de segurança

Observação importanteImportante

No .NET Framework versão 4, o common language runtime (CLR) está se afastando fornecendo a diretiva de segurança de computadores.Microsoft recomenda o uso de diretivas de restrição de Software do Windows como um substituto para a diretiva de segurança do CLR.As informações neste tópico se aplica à.NET Framework versão 3.5 e anterior; não se aplica à versão 4.0 e posterior.Para obter mais informações sobre esta e outras alterações, consulte Alterações de segurança na.NET Framework 4.

Quatro níveis de diretiva de segurança são fornecidos pelo.NET Framework para calcular a concessão de permissão de um domínio de aplicativo ou assembly. Cada nível contém sua própria hierarquia de grupos de código e conjuntos de permissões. O runtime intercepta a permissão conjuntos concedido a um assembly de cada nível ao o conjunto de permissão de computação. A concessão resultante é a soma das permissões permitidas por todos os níveis de participantes na concessão de uma diretiva.

A tabela a seguir descreve os níveis de diretiva de segurança de quatro fornecidos pelo.NET Framework security.

Tipo de diretiva

Especificado pelo

Se aplica a

Diretiva corporativa

Administrador

Todo código gerenciado em uma configuração de corporação onde um arquivo de configuração do enterprise é distribuído.

Diretiva de máquina

Administrador

Todos os códigos gerenciados no computador.

Diretiva de usuário

Administrador ou usuário

O código em todos os processos associados ao usuário atual do sistema operacional quando o common language runtime é iniciado.

Diretiva de domínio de aplicativo

Código do host de domínio de aplicativo

O código no domínio de aplicativo do host gerenciado.

A diretiva de níveis de diretiva de domínio de aplicativos e são uma hierarquia, com a diretiva corporativa em diretiva de máquina superior, abaixo, a diretiva de usuário abaixo que, na parte inferior. O tempo de execução inicia-se na parte superior da hierarquia e funciona à sua maneira para baixo quando concede a permissão de computação. Níveis mais baixos de diretiva não é possível aumentar as permissões concedidas nos níveis mais altos de; No entanto, mais baixos níveis de diretiva podem diminuir as permissões. Por padrão, as diretivas de domínio de aplicativo e de usuário são menos restritivas que a diretiva de máquina e enterprise. A maioria da diretiva padrão existe no nível da máquina. Para obter mais informações sobre configurações de segurança padrão, consulte Da diretiva de segurança padrão.

Ao conceder permissões a conjuntos, o runtime considera os requisitos de todas as diretivas existentes (empresa, máquina, usuário e domínio de aplicativo), juntamente com as permissões solicitadas do assembly.

Ao conceder permissões aos domínios de aplicativo, o runtime usa as diretivas de empresa, máquina e usuário.

Consulte também

Conceitos

Concessões de permissão

Diretiva de segurança padrão

Outros recursos

Gerenciamento de política de segurança