Modèle de stratégie de sécurité
.gif "Remarque importante") Important |
|---|
Dans le .NET Framework version 4, le common language runtime (CLR) cesse de fournir des stratégies de sécurité pour les ordinateurs.Microsoft recommande l'utilisation des stratégies de restriction logicielles Windows à la place de la stratégie de sécurité CLR.Les informations contenues dans cette rubrique s'appliquent au .NET Framework versions 3.5 et antérieures ; elles ne s'appliquent pas aux versions 4 et ultérieures.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4. |
Le modèle de stratégie de sécurité .NET Framework comprend les éléments suivants :
Niveaux de stratégie de sécurité : entreprise, ordinateur, utilisateur et, parfois, domaine d'application.
Une hiérarchie de groupes de codes aux niveaux de stratégie de l'entreprise, de l'ordinateur et de l'utilisateur.
Jeux d'autorisations nommés associés à chaque groupe de codes.
Preuve qui fournit des informations sur l'identité du code.
Hôtes de domaine d'application qui fournissent une preuve à propos du code au Common Language Runtime.
Chaque niveau de stratégie de sécurité possède sa propre hiérarchie de groupes de codes qui fournit une infrastructure pour l'établissement et la configuration d'une stratégie de sécurité. Les groupes de codes mappent la preuve à un jeu d'autorisations permises. Souvent, les groupes de codes sont associés à un jeu d'autorisations nommées qui spécifie les autorisations pouvant être accordées au code dans ce groupe. Le runtime utilise la preuve fournie par un hôte de confiance ou par le programme de chargement pour déterminer les groupes de codes auxquels le code appartient et, par conséquent, les autorisations octroyées au code.