預設安全性原則
.gif "重要事項") 重要事項 |
|---|
在 .NET Framework 4 版 中,Common Language Runtime (CLR) 不會為電腦提供安全性原則。Microsoft 建議您使用 Windows 軟體限制原則做為 CLR 安全性原則的取代項目。本主題中的資訊適用於 .NET Framework 3.5 (含) 以前版本,而不適用於 4 (含) 以後版本。如需這項變更和其他變更的詳細資訊,請參閱 .NET Framework 4 中的安全性變更。 |
依照預設,會將電腦原則設定為下表中所顯示的值。 由於在決定允許的使用權限集合時會將原則層級相交,因此實際上是由電腦原則設定來決定預設安全性原則。 請注意,這些表格所呈現的是預設原則設定使用的具名使用權限集合,不是所有的具名使用權限集合和自訂安全性原則時可用的使用權限。
下表顯示電腦原則的預設程式碼群組和它們預設收到的具名使用權限集合。 例如,本機電腦產生的程式碼會指派給 My Computer Zone,且依預設會收到完全信任的具名使用權限集合。
程式碼群組 |
預設收到的具名使用權限集合 |
|---|---|
|
完全信任 |
|
近端內部網路 |
|
Internet |
|
Nothing |
.gif "注意事項") 注意事項 |
|---|
在 .NET Framework 1.0 Service Pack 1 和 Service Pack 2 中,Internet Zone 程式碼群組收到的是 Nothing 具名使用權限集合。在 .NET Framework 的其他所有版本中,Internet Zone 程式碼群組收到的是 Internet 具名使用權限集合,如上表所述。 |
根據預設,雖然 All Code 群組會收到 Nothing 使用權限集合,但並不表示所有程式碼都沒有使用權限,因為相符的程式碼群組會合併在一起 (稱為聯集),以計算允許的使用權限集合。
下表顯示組成預設使用權限集合的個別使用權限。 左邊欄位列出個別的使用權限物件,而右邊的欄位則代表那些物件在使用權限集合中的組態。 例如,由近端內部網路區域產生的程式碼會收到近端內部網路使用權限集合。 這個表格顯示近端內部網路使用權限集合包含不受限的 DNSPermission、不受限的 FileDialogPermission 等。 請注意,依照預設,來自網際網路區域的程式碼不會收到網際網路使用權限集合,而會收到 Nothing 使用權限集合。
使用權限 |
完全信任的使用權限集合 (所有使用權限的存取都不受限,包括未列出者) |
Nothing 使用權限集合 (沒有使用權限,沒有執行的權限) |
近端內部網路使用權限集合 |
網際網路使用權限集合 |
|---|---|---|---|---|
不受限 |
沒有存取權 |
沒有存取權 |
||
不受限 |
沒有存取權 |
讀取使用者名稱 (環境變數) |
沒有存取權 |
|
不受限 |
沒有存取權 |
沒有存取權 |
||
不受限 |
沒有存取權 |
|||
不受限 |
沒有存取權 |
9223372036854775807 的磁碟配額 |
512000 的磁碟配額 |
|
不受限 |
沒有存取權 |
|||
不受限 |
沒有存取權 |
沒有存取權 |
||
不受限 |
沒有存取權 |
|||
不受限 |
沒有存取權 |
雖然預設安全性原則適用於許多情況,但是系統管理員仍可修改或自訂安全性原則,使它符合組織的特定需要。 如需詳細資訊,請參閱管理安全性原則。
請注意,如果是全域組件快取內的組件自動執行的完全信任,程式碼還需遵守與固有 LinkDemand 相關的額外限制。 除非將 AllowPartiallyTrustedCallersAttribute 套用到全域組件快取中的組件,否則所有未收到 Full Trust 使用權限集合的程式碼,都會在嘗試連結到該組件時產生 SecurityException。 如需詳細資訊以及具有 AllowPartiallyTrustedCallersAttribute 的組件清單,請參閱從部分受信任程式碼使用程式庫。