Set di autorizzazioni denominati
.gif "Nota importante") Importante |
|---|
In .NET Framework versione 4, Common Language Runtime non fornisce più criteri di sicurezza per i computer.È consigliabile l'utilizzo di criteri di restrizione software Windows in sostituzione dei criteri di sicurezza CLR.Le informazioni incluse in questo argomento si applicano a .NET Framework 3.5 e versioni precedenti e non alle versioni 4 e successive.Per ulteriori informazioni su questa e altre modifiche, vedere Modifiche della sicurezza in .NET Framework 4. |
Un set di autorizzazioni denominato è un set di autorizzazioni che gli amministratori possono associare a un gruppo di codice. Esso consiste almeno di un'autorizzazione e di un nome e di una descrizione per il set stesso. Gli amministratori possono utilizzare i set di autorizzazioni denominati per stabilire o modificare i criteri di sicurezza per i gruppi di codice. A uno stesso set di autorizzazioni possono essere associati più gruppi di codice.
Nella seguente tabella sono illustrati i set di autorizzazioni denominati incorporati forniti da Common Language Runtime.
Set di autorizzazioni |
Descrizione |
|---|---|
Nothing |
Nessuna autorizzazione. Il codice non può essere eseguito. |
Execution |
Autorizzazione all'esecuzione, ma non all'utilizzo di risorse protette. |
Internet |
Il set di autorizzazioni di criteri predefinito adatto a contenuto di origine sconosciuta. |
LocalIntranet |
Il set di autorizzazioni di criteri predefinito all'interno di un'azienda. |
Everything |
Tutte le autorizzazioni standard (incorporate), tranne l'autorizzazione a ignorare la verifica. |
FullTrust |
Accesso completo a tutte le risorse. |
Non è consentito modificare alcuno dei set di autorizzazioni denominati incorporati. È tuttavia possibile copiarli e modificare la copia utilizzando lo snap-in di Microsoft Management Console (MMC) strumento .NET Configuration. Gli amministratori possono definire set di autorizzazioni denominati personalizzati, a condizione che i relativi nomi siano diversi da quelli dei set di autorizzazioni denominati incorporati. I set di autorizzazioni denominati non possono contenere autorizzazioni di identità dal momento che queste derivano direttamente dall'evidenza per gli oggetti autorizzazioni che implementano la classe IIdentityPermissionFactory e non vengono generate da una normale valutazione di criteri.