安全策略最佳实施策略

重要事项
在 .NET Framework 4 版中，公共语言运行时 (CLR) 不再为计算机提供安全策略。Microsoft 建议使用 Windows 软件限制策略替代 CLR 安全策略。此主题中的信息适用于 .NET Framework 3.5 和更低版本，不适用于 4 和更高版本。有关此更改和其他更改的更多信息，请参见 .NET Framework 4 中的安全性更改。

.NET Framework 提供一种代码访问安全模型，该模型允许管理员修改安全策略来满足他们各自的需要。 虽然代码访问安全性通常会增强应用程序的可靠性和安全性，但是不适当地管理代码访问安全策略可能会造成安全缺陷。 本节阐释一些基本管理概念，并介绍一些管理代码访问安全策略时应使用的最佳实施策略。

本节内容

• 安全策略管理概述
  提供与代码访问安全性相关的基本管理概念的概述。

• 常规安全策略管理
  描述适用于所有策略级别的安全措施。

• 企业级策略管理
  描述适用于企业策略级别的安全措施。

• 计算机策略管理
  描述适用于计算机策略级别的安全措施。

• 用户策略管理
  描述适用于用户策略级别的安全措施。

相关章节

• 安全性的基础概念
  描述要了解 .NET Framework 安全系统所需的基本概念和定义。

• 代码访问安全性
  描述代码访问安全系统以及如何以编程方式与其进行交互。

• 安全策略管理
  描述安全策略如何将权限授予代码。

• 配置安全策略
  描述配置安全策略的任务。