确定何时修改安全策略
.gif "重要说明") 重要事项 |
|---|
在 .NET Framework 4 版中,公共语言运行时 (CLR) 不再为计算机提供安全策略。Microsoft 建议使用 Windows 软件限制策略替代 CLR 安全策略。此主题中的信息适用于 .NET Framework 3.5 和更低版本,不适用于 .NET Framework 4 和更高版本。有关此更改和其他更改的更多信息,请参见 .NET Framework 4 中的安全性更改。 |
不一定需要修改默认安全设置。 在多数情况下,默认的安全设置提供的保护级别已够用。 在默认安全策略下,不是出自本地计算机的代码(因而可信任度可能较低)会收到对受保护资源的受限制的访问权。 对出自 Internet 和本地 Intranet 的代码按以下方式限制:
出自 Internet 和本地 Intranet 的代码没有读取或写入本地驱动器的权限。
出自 Internet 和本地 Intranet 的代码没有读取或写入系统注册表的权限。
出自 Internet 和本地 Intranet 的代码可以与原始网站通信。
出自本地 Intranet 的代码可以不受限制地访问 UI 元素,但是出自 Internet 的代码仅可以访问子窗口和剪贴板。
默认安全策略在大部分情况下已够用,但并非在任何情况下都够用。 在下列情况下应考虑修改安全策略:
您希望信任一个应用程序,该应用程序需要的权限多于它出自的区域在默认情况下会收到的权限。
您使用完全信任的特定发行者的应用程序,希望这些应用程序无论在何处执行都可访问特定的资源。
您希望本地计算机上应用程序的受信任程度低于完全信任。 例如,您是企业管理员,想防止用户安装和运行不受信任的应用程序。
如果决定编辑策略,则必须确保不要将给予应用程序的权限减少到使这些应用程序无法正常工作的程度。