程序集绑定重定向安全权限
应用程序配置文件中的显式程序集绑定重定向需要安全权限。 这适用于对 .NET Framework 程序集和来自第三方的程序集的重定向。 该权限可通过针对 SecurityPermission 类设置 BindingRedirects 标志来授予。 默认情况下,托管程序集没有任何权限。
安全权限应授予受信任的区域(本地计算机)内和 Intranet 区域内运行的应用程序。 严禁在 Internet 区域内运行的应用程序执行程序集绑定重定向。
如果在由组件发行者控制的发行者策略文件中执行程序集重定向,或者,在管理员控制的计算机配置文件中执行程序集重定向,则不需要这一权限。 但是,如果应用程序要在应用程序配置文件中使用 <publisherPolicy apply="no"/> 元素显式忽略发行者策略,则需要这一权限。
下表显示了 BindingRedirect 标志的默认安全设置。
区域 |
BindingRedirect 标志设置 |
|---|---|
受信任的区域(本地计算机) |
ON |
Intranet 区域 |
ON |
Internet 区域 |
OFF |
不受信任的区域 |
OFF |
管理员可以更改这些安全设置,以支持或限制给定计算机上的特定方案。 没有工具可用来更改 BindingRedirect 标志的默认设置;管理员必须手动编辑用户计算机上的 Security.config 文件。