Sicherheitsrichtlinie
Aktualisiert: November 2007
Die Sicherheitsrichtlinie ist ein konfigurierbarer Satz von Regeln, auf dessen Grundlage die Common Language Runtime Code Berechtigungen erteilt. Administratoren legen die Sicherheitsrichtlinie fest, und die Laufzeit erzwingt sie. Die Laufzeit stellt sicher, dass Code nur auf die Ressourcen zugreifen und den Code aufrufen kann, der in der Sicherheitsrichtlinie festgelegt wurde.
Bei jedem Versuch, eine Assembly zu laden, bestimmt die Laufzeit anhand der Sicherheitsrichtlinie, welche Berechtigungen der Assembly erteilt werden. Zunächst werden die Informationen überprüft, die die Identität der Assembly beschreiben. Diese werden auch als Beweis bezeichnet. Anschließend entscheidet die Laufzeit gemäß der Sicherheitsrichtlinie, wie vertrauenswürdig der Code ist und welche Berechtigungen der betreffenden Assembly demzufolge erteilt werden. Beweise sind u. a. der Herausgeber, die Site und die Zone des Codes. Die Sicherheitsrichtlinie bestimmt darüber hinaus, welche Berechtigungen Anwendungsdomänen erteilt werden.