Grupos de código
.gif "Nota importante") Importante |
|---|
En .NET Framework versión 4, Common Language Runtime (CLR) está dejando de proporcionar directivas de seguridad para los equipos.Microsoft recomienda usar las directivas de restricción de software de Windows en lugar de la directiva de seguridad de CLR.La información de este tema se aplica a .NET Framework 3.5 y versiones anteriores; no se aplica a la versión 4 ni a versiones posteriores.Para obtener más información sobre estos y otros cambios, vea Cambios de seguridad en .NET Framework 4. |
Un grupo de código es una agrupación lógica de código que tiene una condición concreta para la pertenencia. Todo código que cumpla la condición de pertenencia se incluye en el grupo. Los grupos de código tienen conjuntos de permisos asociados que se evalúan durante la concesión de la directiva. Los administradores configuran la directiva de seguridad administrando los grupos de código y sus conjuntos de permisos asociados.
En la tabla siguiente se muestran las condiciones de pertenencia de los grupos de código que proporciona .NET Framework. Las condiciones de pertenencia se implementan como clases.
Condición de pertenencia |
Condición basada en |
|---|---|
Todo el código |
Representa una condición de pertenencia que coincide con todos los códigos. |
Directorio de la aplicación |
El directorio de instalación de la aplicación. |
Valor hash criptográfico |
Un valor MD5, SHA1 u otro valor hash criptográfico. |
Editor de software |
Clave pública de una firma Authenticode válida. |
Pertenencia al sitio |
Sitio HTTP, HTTPS o FTP del que procede el código. |
Nombre seguro |
Una firma criptográficamente segura. |
Dirección URL |
Dirección URL de la que procede el código, incluido el carácter comodín final, por ejemplo http://site/app/*. |
Zona |
Zona donde se origina el código. |
Common Language Runtime utiliza características de identificación (prueba) que describen el código para determinar si se cumple la condición de pertenencia de un grupo. Por ejemplo, si la condición de pertenencia del grupo es "Código del sitio Web www.microsoft.com", el motor de tiempo de ejecución examina la prueba para determinar si el código se origina en www.microsoft.com.
Cada grupo de código se asocia a un conjunto de permisos con nombre. Los grupos de código pueden tener también atributos que afectan a cómo se utiliza el grupo de código para definir la directiva de seguridad.
Los niveles de directiva de empresa, equipo y usuario se representan mediante una jerarquía de grupos de código. El nivel de dominio de aplicación no se puede configurar de manera administrativa, pero tiene una jerarquía de grupos de código que se puede establecer mediante programación. La raíz de cada jerarquía es el grupo que contiene todo el código. El grupo de todo el código tiene nodos secundarios que, a su vez, tienen nodos secundarios, y así sucesivamente. Si un código es miembro del grupo de código primario, dicho código podría ser miembro de uno o varios de los grupos secundarios de ese grupo. Si un código no es miembro del grupo de código primario, no puede ser miembro de ninguno de los grupos de código que descienden del primario.
Los grupos de código tienen atributos de descripción y de nombre opcionales que se pueden ver mediante la herramienta Configuración de .NET Framework.
Vea también
Conceptos
Conjuntos de permisos con nombre