Este artigo foi traduzido por máquina. Para visualizar o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto Em inglês em uma janela pop-up, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês
Esta documentação foi arquivada e não está sendo atualizada.

Diretiva de segurança padrão

Observação importanteImportante

No .NET Framework versão 4, o common language runtime (CLR) está se afastando fornecendo a diretiva de segurança de computadores. Microsoft recomenda o uso de diretivas de restrição de Software do Windows como um substituto para a diretiva de segurança do CLR. As informações neste tópico se aplica à.NET Framework versão 3.5 e anterior; não se aplica à versão 4.0 e posterior. Para obter mais informações sobre esta e outras alterações, consulte Alterações de segurança na.NET Framework 4.

A diretiva de máquina é definida por padrão, os valores mostrados nas tabelas a seguir. Porque os níveis de diretiva são comparados quando determinando a permissão definida, as configurações de diretiva de máquina, na verdade, determinam a diretiva de segurança padrão. Observe que essas tabelas representam os conjuntos de permissões nomeadas e as permissões usadas as configurações de diretiva padrão e nem todos os conjuntos de permissões nomeadas e as permissões disponíveis para personalizar a diretiva de segurança.

A tabela a seguir mostra os grupos de código padrão para a diretiva de máquina e os conjuntos de permissões nomeado recebem por padrão. Por exemplo, o código que se origina do computador local é atribuído à zona Meu computador e recebe confiança total por padrão.

Grupo de códigos

Conjunto de permissões nomeadas recebido por padrão

  • My Computer Zone (código do computador local)

  • Microsoft Strong Name (código assinado com nome de alta segurança da Microsoft)

  • ECMA Strong Name (código assinado com o nome forte ECMA)

Confiança Total

  • Local Intranet Zone (Código de uma rede local)

Intranet local

  • Internet Zone (Código da internet)

  • Trusted Zone (Código de sites confiáveis no Internet Explorer)

Internet

  • All Code Todos (os códigos gerenciados)

  • Restricted Zone (Código de sites restritos)

Nada

ObservaçãoObservação

No.NET Framework 1.0 Service Pack 1 e Service Pack 2, o Internet Zone código de grupo recebe o Nothing chamado conjunto de permissão. Em todas as outras versões do.NET Framework, o Internet Zone o grupo de código recebe o Internet chamado conjunto de permissões, conforme descrito na tabela anterior.

Embora o All Code grupo recebe o Nothing permissão definida por padrão, isso não significa que nenhum código tenha permissões, porque os grupos de código correspondentes são combinados (uma união de chamada) para calcular o conjunto de permissão.

A tabela a seguir mostra as permissões individuais que constituem os conjuntos de permissões padrão. A coluna à esquerda lista os objetos de permissão individual, enquanto as colunas à direita representam a configuração desses objetos em conjuntos de permissão. Por exemplo, o código que origina a zona da Intranet Local recebe o conjunto de permissões da Intranet Local. Esta tabela mostra que o conjunto de permissões da Intranet Local consiste irrestrito DNSPermission, irrestrito FileDialogPermissione assim por diante. Observe que o código da zona da Internet não recebe o conjunto de permissões de Internet por padrão. em vez disso, ele recebe o nada conjunto de permissões.

Permissão

Conjunto de permissões de confiança total

(Acesso irrestrito a todas as permissões, incluindo aqueles não listado)

Conjunto de permissões Nothing.

(Nenhuma permissão, o direito de executar)

Conjunto de permissões da Intranet local

Conjunto de permissões de Internet

DnsPermission

Irrestrito

Sem acesso

Irrestrito

Sem acesso

EnvironmentPermission

Irrestrito

Sem acesso

Ler Username (variável de ambiente)

Sem acesso

EventLogPermission

Irrestrito

Sem acesso

Instrumento

Sem acesso

FileDialogPermission

Irrestrito

Sem acesso

Irrestrito

Abrir

IsolatedStoragePermission

Irrestrito

Sem acesso

AssemblyIsolationByUser

Cota de disco de 9223372036854775807

ApplicationIsolationByUser

Cota de disco de 512000

PrintingPermission

Irrestrito

Sem acesso

DefaultPrinting

SafePriniting

ReflectionPermission

Irrestrito

Sem acesso

ReflectionEmit

Sem acesso

SecurityPermission

Irrestrito

Sem acesso

Execução

Asserção

Execução

UIPermission

Irrestrito

Sem acesso

Irrestrito

SafeTopLevelWindows

OwnClipboard

Embora a diretiva de segurança padrão é adequada para muitas situações, os administradores podem modificar ou personalizar a diretiva de segurança para adaptar o às necessidades específicas de suas organizações. Para obter detalhes, consulte Administering Security Policy.

Observe que o código está sujeito às restrições adicionais associadas a inerente LinkDemand de confiança total automaticamente executada por assemblies colocados no cache global de assemblies. A menos que o AllowPartiallyTrustedCallersAttribute é aplicado a um assembly no cache global de assemblies, todo o código que não recebe o Full Trust irá gerar o conjunto de permissões uma SecurityException quando ele tenta vincular ao assembly. Para obter mais informações e uma lista de assemblies que possuem o AllowPartiallyTrustedCallersAttribute, consulte Usando bibliotecas de códigos parcialmente confiáveis.

Mostrar: