配置安全策略

安全性是生成应用程序时的重要考虑因素。 公共语言运行时根据代码所拥有的某些特性（名为证据），为代码授予不同级别的信任。 在运行时证实该代码有某一级别的信任时，它就允许该代码访问对于该信任级别合适的受保护资源。 例如，默认情况下，从 Internet 运行的 .NET Framework 应用程序不具有与从本地计算机运行的 .NET Framework 应用程序相同的信任级别。 从本地计算机运行的应用程序可以访问诸如文件系统之类的资源，但从 Internet 运行的应用程序却不可以。

默认安全策略为计算机提供足够的安全性，您应只在必要时才更改它。 在配置安全策略之前，应熟悉安全策略管理中描述的概念。 使用 .NET Framework 配置工具 (Mscorcfg.msc) 来更改安全策略。 如果要编写批处理脚本来配置安全策略，请使用代码访问安全策略工具 (Caspol.exe)。

本节内容

• 使用 .NET Framework 配置工具 (Mscorcfg.msc) 配置安全策略
  描述如何使用 .NET Framework 配置工具来添加和更改代码组和权限集，以及执行其他安全策略任务。

• 使用代码访问安全策略工具 (Caspol.exe) 配置安全策略
  描述如何使用 Caspol.exe 来添加、更改和移除代码组和权限集。

• 使用 XML 文件导入安全组件
  描述如何使安全策略识别不是与 Windows 软件开发包 (SDK) 一起提供的代码组和权限集。

相关章节

• 安全策略管理
  描述 .NET Framework 安全策略模型。

• .NET Framework 配置工具 (Mscorcfg.msc)
  描述如何运行 .NET Framework 配置工具。