安全性原則管理

安全性原則是 Common Language Runtime 在決定要授與程式碼的使用權限時所遵照的一組可設定規則。Runtime 會檢查程式碼的可辨識特性 (例如程式碼來源的網站或區域)，然後決定該程式碼對資源的存取權限。在執行期間，Runtime 會確保程式碼只存取已授與它存取使用權限的資源。

安全性原則會定義幾個程式碼群組，並建立每一個程式碼群組和使用權限集合的關聯。程式碼群組會依照特性將程式碼分類，例如它的發行者 (Publisher)、數位簽章、來源 URL 等。在考慮完所有的辨識項 (Evidence) 之後，會將程式碼放入程式碼群組中，而且產生的使用權限授權 (Permission Grant) 就是和程式碼取得成員資格所在的每一個程式碼群組關聯的使用權限總集合。雖然預設安全性原則適用於大多數情況，但是系統管理員仍可修改或自訂安全性原則，使它符合組織的特定需要。Runtime 會根據安全性原則，將使用權限同時授與組件 (Assembly) 和應用程式定義域。

在本節中

• 安全性原則模型
  描述安全性原則系統的元件。

• 使用權限授權
  描述 Common Language Runtime 如何將使用權限授與程式碼。

• 預設安全性原則
  描述預設的安全性原則設定方式。

• 管理安全性原則
  描述系統管理員如何檢視和修改安全性原則。

• HOW TO：啟用 Managed 執行的 Internet Explorer 安全性設定
  描述 Microsoft Internet Explorer 安全性設定對 Managed 執行的影響。

相關章節

• 安全性原則的最佳作法
  說明管理員可用來維護電腦或企業安全性原則的技術。

• 重要的安全性概念
  介紹使用 .NET Framework 安全性之前您必須瞭解的基本概念。

• 使用權限
  描述使用權限物件和執行階段如何使用它們。

• 程式碼存取安全性
  詳細描述 .NET Framework 程式碼存取安全性，並提供將它用於您的程式碼中的指示。

• 安全性工具
  列出並簡要描述包含在 .NET Framework 中的安全性工具。