Modello dei criteri di protezione
Il modello dei criteri di protezione di .NET Framework è costituito dai seguenti elementi:
-
Livelli dei criteri di protezione: azienda, computer, utente e, talvolta, dominio applicazione.
-
Una gerarchia di gruppi di codice interna ai livelli di criteri relativi all'azienda, al computer e all'utente.
-
Set di autorizzazioni denominati associati a ciascun gruppo di codice.
-
L'evidenza, che fornisce informazioni sull'identità del codice.
-
Host di domini applicazione, che forniscono evidenza relativa al codice a Common Language Runtime.
Ogni livello di criteri di protezione dispone della propria gerarchia di gruppi di codice, che fornisce un'infrastruttura per stabilire e configurare i criteri di protezione. I gruppi di codice associano l'evidenza a un set di autorizzazioni consentite. I gruppi di codice sono spesso associati a un set di autorizzazioni denominato che specifica le autorizzazioni che possono essere consentite al codice appartenente a un determinato gruppo. Nell'ambiente di esecuzione, l'evidenza fornita da un host attendibile o dal caricatore viene utilizzata per determinare a quale gruppo di codice appartenga il codice e, conseguentemente, quali autorizzazioni gli siano concesse.
