A configuração de diretiva de segurança de nível de domínio de aplicativo
A.NET Framework fornece segurança de acesso ao código e a segurança baseada em função. Ter dois tipos de segurança lhe dá controle refinado sobre ações que pode executar o código. Ele também fornece a infra-estrutura que permite que componentes decidir o que os usuários podem fazer. O host tem um alto grau de controle sobre os dois tipos de mecanismos de segurança no código em execução nos domínios de aplicativo, que ele cria.
Os administradores e os hosts usam segurança de acesso ao código para decidir qual código pode fazer, com base nas características do código propriamente dito, independentemente do usuário que está executando o código. As características de código são chamadas de evidências e pode incluir o site ou a zona a partir do qual o código foi baixado ou a assinatura digital do fornecedor quem publicou o código.
Segurança de acesso ao código mapeia essa evidência para um conjunto de permissões quando o código é carregado e executado. Essas permissões definem as ações específicas que o código pode tomar. O administrador ou um host mapeia um pedaço específico de evidências para as permissões concedidas ao código. Este mapeamento é chamado um a diretiva de segurança. Por exemplo, um administrador pode criar uma diretiva de segurança para conceder o código baixado da intranet, um conjunto maior de permissões (como, por exemplo, a capacidade de acessar o sistema de arquivos) que o código baixado da Internet.
A diretiva de segurança define de um host em um domínio de aplicativo é chamada de uma diretiva de segurança de domínio de aplicativo. Esta diretiva faz interseção com políticas definidas pelo administrador em níveis de empresa, computador e usuário para determinar o conjunto completo de permissões concedidas ao código. Observe que a diretiva de domínio de aplicativo só pode restringir o conjunto de permissões que concedam a diretivas de nível mais alto (corporativo, computador ou usuário).
Hosts definir a diretiva de nível de domínio do aplicativo chamando o AppDomain.SetAppDomainPolicy método o System.AppDomain classe. Um host pode definir a diretiva de nível de domínio de aplicativo somente se ele recebeu o SecurityPermission a evidência de controle.