Prueba
Actualización: noviembre 2007
Prueba es la información que Common Language Runtime utiliza para tomar decisiones basándose en la directiva de seguridad. La prueba indica al motor en tiempo de ejecución que el código tiene una característica concreta. Entre los tipos de prueba normales están las firmas digitales y la ubicación de origen del código, pero la prueba puede tener también un diseño personalizado que represente otra información de importancia para la aplicación. Tanto los ensamblados como los dominios de aplicación reciben las concesiones de permisos según la prueba.
En la tabla siguiente se muestran los tipos normales de pruebas que puede presentar un host al motor en tiempo de ejecución.
Prueba |
Descripción |
|---|---|
Directorio de la aplicación |
El directorio de instalación de la aplicación. |
Hash |
Valor hash criptográfico, como SHA1. |
Editor |
Firma del editor de software, es decir, el autor de la firma Authenticode del código. |
Sitio |
Sitio de origen, por ejemplo, https://www.microsoft.com/spanish. |
Nombre seguro |
El nombre seguro criptográfico del ensamblado |
Dirección URL |
Dirección URL de origen. |
Zona |
Zona de origen, por ejemplo la zona de Internet. |
Además de los tipos de prueba de la tabla, también se puede presentar prueba, definida por el sistema o la aplicación, al motor en tiempo de ejecución. Los hosts de dominios de aplicación de confianza pueden presentar prueba sobre un ensamblado o un dominio de aplicación al motor en tiempo de ejecución. El motor en tiempo de ejecución utiliza esta información para evaluar las directivas de empresa, equipo y usuario (más una directiva de dominio de aplicación para los ensamblados, si la ha establecido el host de dominio de aplicación de confianza) y devolver el conjunto de permisos que se va a otorgar al ensamblado o al dominio de aplicación. Si un host de dominio de aplicación de confianza no tiene permiso para proporcionar pruebas, el ensamblado o el dominio de aplicación reciben los permisos otorgados al host.
El motor en tiempo de ejecución recibe pruebas sobre los ensamblados de los hosts de dominios de aplicación de confianza o directamente del cargador. Alguna prueba, como el lugar de origen del código, procede normalmente del host de dominio de aplicación de confianza porque sólo el host conoce esta información. Los hosts de dominios de aplicación de confianza pueden anular la prueba proporcionada por el cargador y proporcionar la suya propia.
Otras pruebas, como la firma digital de un ensamblado, son inherentes al código y pueden proceder del cargador o de un host de dominio de aplicación de confianza. Normalmente, el motor en tiempo de ejecución valida la firma digital de cada ensamblado cuando se carga el código. Si la firma digital es válida, el host de dominio de aplicación de confianza pasa la información de firma como prueba al mecanismo de directiva del motor en tiempo de ejecución. Además, un ensamblado o un host de dominio de aplicación de confianza pueden proporcionar pruebas personalizadas como un recurso que forma parte del ensamblado. Los administradores y los desarrolladores pueden definir pruebas personalizadas y extender la directiva de seguridad para que las reconozca y utilice.
El mecanismo de directiva del motor en tiempo de ejecución utiliza la prueba del host de dominio de aplicación de confianza y del ensamblado para determinar la pertenencia de un fragmento de código a un grupo de código.
Vea también
Conceptos
Hosts de dominio de aplicación