程序集绑定重定向安全权限

注意

本文特定于 .NET Framework。 它不适用于 .NET 的较新版本实现,包括 .NET 6 及更高版本。

应用程序配置文件中的显式程序集绑定重定向需要安全权限。 这适用于对 .NET Framework 程序集和来自第三方的程序集的重定向。 通过设置 SecurityPermission 上的 SecurityPermissionFlag 标志授予权限。 默认情况下,托管程序集没有权限。

安全权限授予给在受信任区域(本地计算机)和 Intranet 区域中运行的应用程序。 严格禁止在 Internet 区域中运行的应用程序执行程序集绑定重定向。

如果在由组件发布服务器控制的发布服务器策略文件中或在由管理员控制的计算机配置文件中执行程序集重定向,则不需要该权限。 但是,如果应用程序要在应用程序配置文件中使用 <publisherPolicy apply="no"/> 元素显式忽略发行者策略,则需要这一权限。

下表显示了 BindingRedirects 标志的默认安全设置。

区域 BindingRedirects 标志设置
受信任区域(本地计算机) ON
Intranet 区域 ON
Internet 区域 OFF
不受信任区域 OFF

管理员可以更改这些安全设置,以支持或限制给定计算机上的特定方案。 没有用于更改 BindingRedirects 标志设置默认值的工具;管理员必须手动编辑用户计算机上的 Security.config 文件。

请参阅