Поделиться через

Уровни политики безопасности

  • Статья

Обновлен: Ноябрь 2007

Для расчета разрешений, предоставляемых сборке или домену приложения, в .NET Framework существует четыре уровня политики безопасности. Каждый уровень содержит собственную иерархию групп кода и наборов разрешений. При расчете набора допустимых разрешений среда выполнения создает пересечение наборов разрешений, предоставленных сборке из каждого уровня. Результатом является набор разрешений, дозволенных всеми уровнями, участвующими в предоставлении политики.

В следующей таблице приводится описание четырех уровней политики безопасности, предоставляемых системой безопасности .NET Framework.

Тип политики

Кем определяется

Применение

Политика предприятия

Администратор

Все управляемые коды на предприятии, где распространяется файл конфигурации предприятия.

Политика компьютера

Администратор

Все управляемые коды на компьютере.

Политика пользователя

Администратор или пользователь

Коды во всех процессах, связанных с текущим пользователем операционной системы во время запуска среды CLR.

Политика домена приложения

Код хоста домена приложения

Управляемый код в домене приложения хоста.

Уровни политики представляют собой иерархию, на вершине которой находится политика предприятия, затем следует политика компьютера, затем политика пользователя, а в самом низу находится политика домена приложения. При расчете предоставления разрешений среда выполнения начинает с вершины иерархии и двигается вниз. Более низкий уровень политики не может расширить набор разрешений, предоставленных на более высоком уровне; однако сужение набора разрешений на более низком уровне политики возможно. По умолчанию политики пользователя и домена приложения менее ограничены, чем политики компьютера и предприятия. Политики безопасности по умолчанию реализуется в основном на уровне компьютера. Дополнительные сведения о параметрах безопасности по умолчанию см. в разделе Политика безопасности по умолчанию.

Когда среда выполнения предоставляет разрешения сборкам, она рассматривает требования всех существующих политик (предприятия, компьютера, пользователя и домена приложения) вместе с запрошенными сборкой разрешениями.

Когда среда выполнения предоставляет разрешения доменам приложения, она использует политики предприятия, компьютера и пользователя.

См. также

Основные понятия

Предоставление разрешений

Политика безопасности по умолчанию

Другие ресурсы

Управление политикой безопасности