Niveles de la directiva de seguridad
.gif "Nota importante") Importante |
|---|
En .NET Framework versión 4, Common Language Runtime (CLR) está dejando de proporcionar directivas de seguridad para los equipos.Microsoft recomienda usar las directivas de restricción de software de Windows en lugar de la directiva de seguridad de CLR.La información de este tema se aplica a .NET Framework 3.5 y versiones anteriores; no se aplica a la versión 4 ni a versiones posteriores.Para obtener más información sobre estos y otros cambios, vea Cambios de seguridad en .NET Framework 4. |
.NET Framework proporciona cuatro niveles de directiva de seguridad para calcular la concesión de permisos a un ensamblado o dominio de aplicación. Cada nivel contiene su propia jerarquía de grupos de código y conjuntos de permiso. El motor en tiempo de ejecución busca el punto de intersección de los conjuntos de permisos otorgados a un ensamblado de cada nivel al calcular el conjunto de permisos permitido. La concesión resultante es la suma de los permisos concedidos por todos los niveles participantes en una concesión de directiva.
En la tabla siguiente se describen los cuatro niveles de directiva de seguridad proporcionados por la seguridad de .NET Framework.
Tipo de directiva |
Especificada por |
Se aplica a |
|---|---|---|
Directiva de empresa |
Administrador |
Todo el código administrado de la empresa, donde se distribuye un archivo de configuración de empresa. |
Directiva de equipo |
Administrador |
Todo el código administrado del equipo. |
Directiva de usuario |
Administrador o usuario |
El código de todos los procesos asociados al usuario actual del sistema operativo cuando se inicie Common Language Runtime. |
Directiva de dominio de aplicación |
Código del host de dominio de aplicación |
Código administrado del dominio de aplicación del host. |
Los niveles de directiva están en una jerarquía, con la directiva de empresa en la parte superior, seguida por la directiva de equipo y la directiva de dominio de aplicación en la parte inferior. El motor en tiempo de ejecución se inicia en la parte superior de la jerarquía y se desplaza hacia abajo al calcular las concesiones de permisos. Los niveles de directiva inferiores no pueden aumentar los permisos concedidos en los niveles superiores, pero pueden reducir los permisos. De manera predeterminada, las directivas de usuario y dominio de aplicación son menos restrictivas que las directivas de equipo y empresa. La mayor parte de la directiva predeterminada se encuentra en el nivel de equipo. Para obtener más información sobre la configuración de seguridad predeterminada, vea Directiva de seguridad predeterminada.
Al otorgar permisos a los ensamblados, el motor en tiempo de ejecución tiene en cuenta los requisitos de todas las directivas existentes (empresa, equipo, usuario y dominio de aplicación), junto con los permisos solicitados por el ensamblado.
Al otorgar permisos a los dominios de aplicación, el tiempo de ejecución utiliza las directivas de empresa, equipo y usuario.
Vea también
Conceptos
Directiva de seguridad predeterminada