Níveis de Diretiva de segurança
Quatro níveis de política de segurança são fornecidos pelo .NET estrutura para calcular a concessão de permissão de um domínio do aplicativo ou assembly.Cada nível contém sua própria hierarquia de grupos de código e conjuntos de permissões.O tempo de execução intercepta a permissão de conjuntos de permissões a um assembly de cada nível ao computação de conjunto de permissões permitidos.A concessão resultante é a soma das permissões permitidas por todos os níveis de participantes em uma concessão da diretiva.
A tabela a seguir descreve os níveis de diretiva de segurança fornecidos pela segurança do .NET estrutura.
Tipo de diretiva |
Especificado pelo |
Se aplica a |
|---|---|---|
empresa diretiva |
Administrador |
Todos os código gerenciado em uma configuração de empresa onde um arquivo de configuração empresarial é distribuído. |
Diretiva de computador |
Administrador |
Todos os códigos gerenciado no computador. |
Diretiva de usuário |
Administrador ou usuário |
Código em todos os processos associados ao usuário corrente do sistema operacional quando inicia o common linguagem tempo de execução. |
Diretiva de domínio do aplicativo |
Código de host de domínio de aplicativo |
O código gerenciado no domínio do aplicativo do host. |
Os níveis de diretiva são uma hierarquia, com a diretiva corporativa na diretiva de computador superior, abaixo disso, a diretiva de usuário abaixo que, e domínio do aplicativo diretiva na parte inferior.O tempo de execução inicia no alto da hierarquia e seu funcionamento para baixo quando concede a permissão de computação.Níveis mais baixos de diretiva não é possível aumentar as permissões concedidas em níveis mais altos; no entanto, mais baixos níveis de diretiva podem diminuir as permissões.Por padrão, diretivas de domínio de usuário e do aplicativo são menos restritivas que diretiva de computador e empresa.A maioria da diretiva padrão existe no nível da computador.Para obter mais informações sobre as configurações de segurança padrão, consulte Diretiva de segurança padrão.
Ao conceder permissões a conjuntos, o tempo de execução considera os requisitos de todas as diretivas existentes (empresa, computador, usuário e domínio do aplicativo), juntamente com as permissões solicitadas do assembly.
Ao conceder permissões para domínios de aplicativo, o tempo de execução usa as diretivas de empresa, computador e usuário.