Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original
1 de 1 pessoas classificaram isso como útil - Avalie este tópico

Gerenciamento de política de segurança

Observação importanteImportante

No .NET Framework versão 4, o common language runtime (CLR) está se afastando fornecendo a diretiva de segurança de computadores. Microsoft recomenda o uso de diretivas de restrição de Software do Windows como um substituto para a diretiva de segurança do CLR. As informações neste tópico se aplica à.NET Framework versão 3.5 e anterior; não se aplica à versão 4.0 e posterior. Para obter mais informações sobre esta e outras alterações, consulte Alterações de segurança na.NET Framework 4.

Diretiva de segurança é o conjunto configurável de regras que o common language runtime segue ao determinar as permissões para conceder ao código. O código é identificado por seu arquivo de assembly, o que é um executável (. exe) ou em uma biblioteca (. dll). O tempo de execução examina identificáveis características do assembly, como, por exemplo, o site da Web ou a zona que originou o código, para determinar o acesso que o código pode ter aos recursos. Essas características são definidas como System.Security.Policy.Evidence, que está associado ao assembly. Typical Evidence for an assembly is Url, Zone, StrongName, and Hash. Durante a execução, o runtime usa o Evidence para garantir que o código acessa somente os recursos que ele tenha sido concedido permissão para acesso.

Diretiva de segurança define vários grupos de códigos e associa a um conjunto de permissões de cada grupo. O sistema de segurança usa Evidence determinar o código agrupa um assembly pertence pol. Depois que todas as evidências é considerada, o assembly está associado um ou mais grupos de código e a concessão de permissão resultante é o conjunto total de permissões associadas a todos os grupos de código correspondente.

Por padrão, os assemblies que residem no computador em que eles são executados estão na MyComputer zona. O MyComputer evidência de zona coloca o código a My_Computer_Zone grupo de códigos e concede a ele permissão de confiança total. A permissão de confiança total definida ignora verificações de segurança e concede acesso a código para todos os recursos protegidos. Por esse motivo, é muito importante que você instale os aplicativos no seu computador somente de fontes confiáveis completamente. No.NET Framework versão 3.5 Service Pack 1 (SP1) confiança total é estendido para assemblies executados a partir de uma intranet, bem como seu computador. Novamente, você só deve executar aplicativos de intranet que você confia totalmente. Os administradores da diretiva de segurança podem decidir restaurar a diretiva de aplicativos de intranet para o status de confiança parcial, que foram concedidos anteriormente.

Embora a diretiva de segurança padrão é adequada para a maioria das situações, os administradores podem modificar ou personalizar a diretiva de segurança de acordo com as necessidades específicas de suas organizações. O runtime concede permissões para os domínios de aplicativo com base na política de segurança e assemblies.

Modelo de diretiva de segurança

Descreve os componentes do sistema de diretiva de segurança.

Concessões de permissão

Descreve como o common language runtime concede permissão para o código.

Diretiva de segurança padrão

Descreve como a diretiva de segurança é configurada por padrão.

Administrar a diretiva de segurança

Descreve como os administradores podem exibir e modificar a diretiva de segurança.

Como: Ativar Configurações de Segurança do Internet Explorer para a Execução Gerenciada

Descreve como as configurações de segurança do Microsoft Internet Explorer afetam a execução gerenciada.

Práticas Recomendadas de Política de Segurança

Descreve técnicas que os administradores podem usar para manter a diretiva de segurança em uma máquina ou em uma empresa.

Conceitos chaves sobre segurança

Introduz os conceitos fundamentais que você precisa entender antes de usar.NET Framework security.

Permissões

Descreve objetos de permissão e como eles são usados pelo Runtime.

Segurança de Acesso de código

Descreve segurança de acesso ao código .NET Framework em detalhes e fornece instruções de uso-lo em seu código.

Ferramentas de segurança

Lista e descreve resumidamente as ferramentas de segurança incluídas na.NET Framework.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.