安全策略模型
更新:2007 年 11 月
.NET Framework 安全策略模型由下列元素组成:
安全策略级别:企业、计算机、用户,有时还有应用程序域。
企业策略级别、计算机策略级别和用户策略级别中代码组的层次结构。
与每个代码组关联的命名的权限集。
提供有关代码标识信息的证据。
向公共语言运行库提供有关代码的证据的应用程序域宿主。
每个安全策略级别均有自己的代码组的层次结构,该层次结构为建立和配置安全策略提供基础结构。代码组将证据映射到允许的权限集。通常,代码组与在该组中为代码指定允许的权限的命名的权限集关联。运行库使用由受信任的宿主或由加载程序提供的证据来确定代码属于哪些代码组,进而确定授予该代码哪些权限。