Diretiva de segurança padrão

  • Artigo
Observação importanteImportante

No .NET Framework versão 4, o common language runtime (CLR) está se afastando fornecendo a diretiva de segurança de computadores.Microsoft recomenda o uso de diretivas de restrição de Software do Windows como um substituto para a diretiva de segurança do CLR.As informações neste tópico se aplica à.NET Framework versão 3.5 e anterior; não se aplica à versão 4.0 e posterior.Para obter mais informações sobre esta e outras alterações, consulte Alterações de segurança na.NET Framework 4.

A diretiva de máquina é definida por padrão, os valores mostrados nas tabelas a seguir. Porque os níveis de diretiva são comparados quando determinando a permissão definida, as configurações de diretiva de máquina, na verdade, determinam a diretiva de segurança padrão. Observe que essas tabelas representam os conjuntos de permissões nomeadas e as permissões usadas as configurações de diretiva padrão e nem todos os conjuntos de permissões nomeadas e as permissões disponíveis para personalizar a diretiva de segurança.

A tabela a seguir mostra os grupos de código padrão para a diretiva de máquina e os conjuntos de permissões nomeado recebem por padrão. Por exemplo, o código que se origina do computador local é atribuído à zona Meu computador e recebe confiança total por padrão.

Grupo de códigos

Conjunto de permissões nomeadas recebido por padrão

  • My Computer Zone(código do computador local)

  • Microsoft Strong Name(código assinado com nome de alta segurança da Microsoft)

  • ECMA Strong Name(código assinado com o nome forte ECMA)

Confiança Total

  • Local Intranet Zone(Código de uma rede local)

Intranet local

  • Internet Zone(Código da internet)

  • Trusted Zone(Código de sites confiáveis no Internet Explorer)

Internet

  • All CodeTodos (os códigos gerenciados)

  • Restricted Zone(Código de sites restritos)

Nada

Observação

No.NET Framework 1.0 Service Pack 1 e Service Pack 2, o Internet Zone código de grupo recebe o Nothing chamado conjunto de permissão.Em todas as outras versões do.NET Framework, o Internet Zone o grupo de código recebe o Internet chamado conjunto de permissões, conforme descrito na tabela anterior.

Embora o All Code grupo recebe o Nothing permissão definida por padrão, isso não significa que nenhum código tenha permissões, porque os grupos de código correspondentes são combinados (uma união de chamada) para calcular o conjunto de permissão.

A tabela a seguir mostra as permissões individuais que constituem os conjuntos de permissões padrão. A coluna à esquerda lista os objetos de permissão individual, enquanto as colunas à direita representam a configuração desses objetos em conjuntos de permissão. Por exemplo, o código que origina a zona da Intranet Local recebe o conjunto de permissões da Intranet Local. Esta tabela mostra que o conjunto de permissões da Intranet Local consiste irrestrito DNSPermission, irrestrito FileDialogPermissione assim por diante. Observe que o código da zona da Internet não recebe o conjunto de permissões de Internet por padrão. em vez disso, ele recebe o nada conjunto de permissões.

Permissão

Conjunto de permissões de confiança total

(Acesso irrestrito a todas as permissões, incluindo aqueles não listado)

Conjunto de permissões Nothing.

(Nenhuma permissão, o direito de executar)

Conjunto de permissões da Intranet local

Conjunto de permissões de Internet

DnsPermission

Irrestrito:

Sem acesso

Irrestrito:

Sem acesso

EnvironmentPermission

Irrestrito:

Sem acesso

Ler Username (variável de ambiente)

Sem acesso

EventLogPermission

Irrestrito:

Sem acesso

Instrumento

Sem acesso

FileDialogPermission

Irrestrito:

Sem acesso

Irrestrito:

Abrir

IsolatedStoragePermission

Irrestrito:

Sem acesso

AssemblyIsolationByUser

Cota de disco de 9223372036854775807

ApplicationIsolationByUser

Cota de disco de 512000

PrintingPermission

Irrestrito:

Sem acesso

DefaultPrinting

SafePriniting

ReflectionPermission

Irrestrito:

Sem acesso

ReflectionEmit

Sem acesso

SecurityPermission

Irrestrito:

Sem acesso

Execução

Asserção

Execução

UIPermission

Irrestrito:

Sem acesso

Irrestrito:

SafeTopLevelWindows

OwnClipboard

Embora a diretiva de segurança padrão é adequada para muitas situações, os administradores podem modificar ou personalizar a diretiva de segurança para adaptar o às necessidades específicas de suas organizações. Para obter detalhes, consulte Administering Security Policy.

Observe que o código está sujeito às restrições adicionais associadas a inerente LinkDemand de confiança total automaticamente executada por assemblies colocados no cache global de assemblies. A menos que o AllowPartiallyTrustedCallersAttribute é aplicado a um assembly no cache global de assemblies, todo o código que não recebe o Full Trust irá gerar o conjunto de permissões uma SecurityException quando ele tenta vincular ao assembly. Para obter mais informações e uma lista de assemblies que possuem o AllowPartiallyTrustedCallersAttribute, consulte Usando bibliotecas de códigos parcialmente confiáveis.

Consulte também

Conceitos

Modelo de diretiva de segurança

Usando bibliotecas de código parcialmente confiáveis

Outros recursos

Gerenciamento de política de segurança