Управление политикой безопасности

Обновлен: Ноябрь 2007

Политика безопасности — это настраиваемый набор правил, которым следует среда CLR при определении разрешений, предоставляемых коду. Среда выполнения проверяет характеристики кода, например веб-узел или зону происхождения кода, чтобы определить возможность доступа кода к ресурсам. Во время выполнения среда выполнения обеспечивает предоставление коду доступа только к тем ресурсам, для которых он получил разрешение.

Политика безопасности определяет несколько групп кода и назначает каждой из них набор разрешений. Группы кодов объединяют коды на основании таких характеристик как издатели, цифровая подпись, URL-источник и т. д. После того как все свидетельства рассмотрены, код помещается в группы кодов и получает наборы разрешений, назначенные каждой группе кода, членом которой он является. Несмотря на то, что политика безопасности по умолчанию подходит в большинстве случаев, администраторы могут ее изменять или настраивать в соответствии с требованиями конкретной организации. Среда выполнения предоставляет разрешения как для сборок, так и для доменов приложений, основанных на политике безопасности.

В этом подразделе

• Модель политики безопасности
  Описание компонентов системы политики безопасности.

• Предоставление разрешений
  Описание того, как среда CLR предоставляет разрешение коду.

• Политика безопасности по умолчанию
  Описание политики безопасности, настроенной по умолчанию.

• Администрирование политики безопасности
  Описание того, как администраторы могут просматривать и изменять политику безопасности.

• Практическое руководство. Разрешение использования параметров безопасности Microsoft Internet Explorer для управляемого выполнения
  Описание того, как параметры безопасности Microsoft Internet Explorer затрагивают управляемое выполнение.

Связанные подразделы

• Лучшие методики для политики безопасности
  Описание методов, которые администраторы могут использоваться для безопасной поддержки политики безопасности на одном компьютере или на предприятии в целом.

• Основные понятия безопасности
  Основные понятия, с которыми необходимо ознакомиться перед использованием механизмов безопасности .NET Framework.

• Разрешения
  Описание объектов разрешений и способов их использования средой выполнения.

• Управление доступом для кода
  Описание управления доступом для кода в .NET Framework и инструкции по ее использованию в коде.

• Средства безопасности
  Список и краткое описание средств безопасности, включенных в .NET Framework.