Gerenciamento de política de segurança

  • Artigo
Observação importanteImportante

No .NET Framework versão 4, o common language runtime (CLR) está se afastando fornecendo a diretiva de segurança de computadores.Microsoft recomenda o uso de diretivas de restrição de Software do Windows como um substituto para a diretiva de segurança do CLR.As informações neste tópico se aplica à.NET Framework versão 3.5 e anterior; não se aplica à versão 4.0 e posterior.Para obter mais informações sobre esta e outras alterações, consulte Alterações de segurança na.NET Framework 4.

Diretiva de segurança é o conjunto configurável de regras que o common language runtime segue ao determinar as permissões para conceder ao código. O código é identificado por seu arquivo de assembly, o que é um executável (. exe) ou em uma biblioteca (. dll). O tempo de execução examina identificáveis características do assembly, como, por exemplo, o site da Web ou a zona que originou o código, para determinar o acesso que o código pode ter aos recursos. Essas características são definidas como System.Security.Policy.Evidence, que está associado ao assembly. Typical Evidence for an assembly is Url, Zone, StrongName, and Hash. Durante a execução, o runtime usa o Evidence para garantir que o código acessa somente os recursos que ele tenha sido concedido permissão para acesso.

Diretiva de segurança define vários grupos de códigos e associa a um conjunto de permissões de cada grupo. O sistema de segurança usa Evidence determinar o código agrupa um assembly pertence pol. Depois que todas as evidências é considerada, o assembly está associado um ou mais grupos de código e a concessão de permissão resultante é o conjunto total de permissões associadas a todos os grupos de código correspondente.

Por padrão, os assemblies que residem no computador em que eles são executados estão na MyComputer zona. O MyComputer evidência de zona coloca o código a My_Computer_Zone grupo de códigos e concede a ele permissão de confiança total. A permissão de confiança total definida ignora verificações de segurança e concede acesso a código para todos os recursos protegidos. Por esse motivo, é muito importante que você instale os aplicativos no seu computador somente de fontes confiáveis completamente. No.NET Framework versão 3.5 Service Pack 1 (SP1) confiança total é estendido para assemblies executados a partir de uma intranet, bem como seu computador. Novamente, você só deve executar aplicativos de intranet que você confia totalmente. Os administradores da diretiva de segurança podem decidir restaurar a diretiva de aplicativos de intranet para o status de confiança parcial, que foram concedidos anteriormente.

Embora a diretiva de segurança padrão é adequada para a maioria das situações, os administradores podem modificar ou personalizar a diretiva de segurança de acordo com as necessidades específicas de suas organizações. O runtime concede permissões para os domínios de aplicativo com base na política de segurança e assemblies.

Nesta seção

Seções relacionadas