Impostazione dei criteri di sicurezza a livello di dominio applicazione
.NET Framework fornisce sia la sicurezza per l'accesso al codice sia la sicurezza basata sui ruoli. La disponibilità di due tipi di sicurezza consente un controllo preciso sulle operazioni che il codice può svolgere. Viene fornita anche l'infrastruttura che consente ai componenti di stabilire le operazioni che gli utenti possono eseguire. L'host dispone di un elevato livello di controllo su entrambi i tipi di meccanismi di sicurezza per il codice in esecuzione nei domini dell'applicazione creati.
La sicurezza per l'accesso al codice viene utilizzata da amministratori e host per determinare le operazioni consentite da parte del codice, in base alle funzionalità del codice stesso e indipendentemente dall'utente da cui viene eseguito. Le funzionalità del codice sono denominate evidenza e possono includere la zona o il sito Web da cui il codice è stato scaricato o la firma digitale del produttore che ha pubblicato il codice.
Quando il codice viene caricato ed eseguito, la sicurezza per l'accesso al codice stabilisce una relazione tra l'evidenza e un set di autorizzazioni. Le autorizzazioni definiscono le specifiche operazioni che il codice può svolgere. L'amministratore o l'host stabilisce una relazione tra una determinata parte dell'evidenza e le autorizzazioni riconosciute al codice. Tali relazioni sono definite criteri di sicurezza. Un amministratore può ad esempio creare criteri di sicurezza che riconoscano al codice scaricato dalla rete Intranet un set di autorizzazioni più ampio (riguardo ad esempio all'accesso al file system) di quello riconosciuto al codice scaricato da Internet.
I criteri di sicurezza che un host imposta su un dominio applicazione sono definiti criteri di sicurezza del dominio applicazione. Tali criteri si intersecano con i criteri definiti dall'amministratore a livello di azienda, di computer e di utente per determinare il set completo delle autorizzazioni riconosciute al codice. Si noti che i criteri del dominio applicazione possono solo limitare ulteriormente il set delle autorizzazioni riconosciute da altri criteri di livello più alto (azienda, computer o utente).
Gli host impostano criteri di sicurezza a livello di dominio applicazione chiamando il metodo AppDomain.SetAppDomainPolicy sulla classe System.AppDomain. Un host può impostare i criteri di sicurezza a livello di dominio applicazione solo se gli è stata riconosciuta l'autorizzazione al controllo dell'evidenza (SecurityPermission).