Поделиться через


Группы кода

Обновлен: Ноябрь 2007

Группа кода — это логическое объединение кодов, члены которого должны отвечать определенному условию. Любой код, удовлетворяющий этим условиям, включается в группу. Группы кода имеют связанные наборы разрешений, которые учитываются при применении политики. Администраторы настраивают политику безопасности, управляя группами кода и связанными с ними наборами разрешений.

В следующей таблице приведены условия членства в группе кода, предоставляемые средой .NET Framework. Условия членства реализованы как классы.

Условие членства

Основание условия

Весь код

AllMembershipCondition

Условие членства, которому соответствует любой код.

Каталог приложения

ApplicationDirectoryMembershipCondition

Каталог установки приложения.

Криптографический хеш

HashMembershipCondition

MD5, SHA1 или другой криптографический хеш.

Издатель программного обеспечения

PublisherMembershipCondition

Открытый ключ допустимой цифровой подписи Authenticode.

Членство веб-узла

SiteMembershipCondition

HTTP, HTTPS и FTP-узел, являющийся источником кода.

Строгое имя

StrongNameMembershipCondition

Строгая криптографическая подпись.

URL-адрес

UrlMembershipCondition

URL-адрес источника кода, включая завершающий подстановочный знак; например, http://site/app/*.

Зона

ZoneMembershipCondition

Зона источника кода.

Среда CLR использует идентифицирующие характеристики (свидетельство), описывающие код, чтобы определить, выполнены ли условия членства. Например, если условием членства для группы является "Код с веб-узла www.microsoft.com", среда выполнения проверяет свидетельство, чтобы определить, является ли источником кода веб-узел www.microsoft.com.

С каждой группой кода связан именованный набор разрешений. Группы кода могут также иметь атрибуты, которые влияют на то, как группа кода используется для определения политики безопасности.

Уровни политики предприятия, компьютера и пользователя представлены иерархией групп кода. Уровень домена приложения не может быть настроен административно, но у него есть иерархия групп кода, которая может быть установлена программным способом. Корнем каждой иерархии является группа, содержащая все коды. Эта группа имеет дочерние узлы, которые имеют собственные дочерние узлы и т. д. Если код является членом родительской группы кода, он может быть членом одной или нескольких дочерних групп кода. Если код не является членом родительской группы кода, он не может быть членом ни одной группы кода, производной от родительской группы.

У групп кода есть необязательные атрибуты описания и имени, которые можно просмотреть, используя средство настройки .NET Framework.

См. также

Основные понятия

Атрибуты группы кода

Свидетельство

Именованные наборы разрешений

Другие ресурсы

Управление политикой безопасности