Identitätsberechtigungen
Identitätsberechtigungen stellen Eigenschaften dar, die eine Assembly kennzeichnen. Die Common Language Runtime erteilt einer Assembly Identitätsberechtigungen auf Grundlage der Informationen, die sie über die Assembly abruft. Diese Informationen, so genannte Beweise, werden durch das Ladeprogramm oder einen Anwendungsdomänenhost bereitgestellt. Dabei kann es sich beispielsweise um die digitale Signatur der Assembly oder der Website handeln, von der die Assembly stammt. Jede Identitätsberechtigung stellt eine bestimmte Art von Beweisen dar, über die eine Assembly zum Ausführen verfügen muss. Eine Berechtigung stellt z. B. den erforderlichen starken Namen einer Assembly dar, eine andere die Website, aus der der Code stammen muss, usw.
Da die Identitätsberechtigungen über einen gemeinsam mit den Codezugriffsberechtigungen verwendeten Satz von Funktionen verfügen, werden sie von derselben Basisklasse wie die Codezugriffsberechtigungen abgeleitet, nämlich CodeAccessPermission.
Mithilfe von Identitätsberechtigungen kann der Code besser vor unbefugtem Zugriff geschützt werden. Beim Laden der Assembly erteilt die Laufzeit Identitätsberechtigungen auf Grundlage der angegebenen Beweise. Obwohl Identitätsberechtigungen angefordert werden können, können sie nicht erteilt werden, wenn der Code nicht über die entsprechenden Identitätsbeweise verfügt. Identitätsberechtigungen können auch gefordert werden.
In .NET Framework stehen die folgenden Identitätsberechtigungen zur Verfügung.
Klassenname |
Entsprechende Identität |
|---|---|
Die digitale Signatur des Softwareherausgebers. |
|
Die Website, von der der Code stammt. |
|
Der starke Name der Assembly. |
|
Die URL, von der der Code stammt, einschließlich des Protokollpräfixes wie http, https, ftp usw. |
|
Die Zone, aus der der Code stammt. Weitere Informationen finden Sie unter System.Security.SecurityZone. |