ASP.NET 原則機制
更新:2007 年 11 月
信任層級的應用程式定義域原則,是由載入的原則層級 (例如,System.Security.Policy.PolicyLevel 類別的執行個體) 所組成,並且套用至應用程式定義域當做應用程式定義域原則。原則樹狀目錄本身對 High、Medium、Low 和 Minimal 信任層級 (Full 不會套用任何原則) 來說都是相同的,除了在 ASP.NET 使用權限集合中授與的使用權限集合以外。
在計算指定應用程式的應用程式定義域原則後 (這個步驟不包括完全信任的應用程式),會將原則套用至應用程式定義域。應用程式定義域原則會與其他不同的原則層級 (企業、電腦和使用者) 交集,因此只能進一步限制而非展開現有原則。
若要瞭解如何利用應用程式定義域原則限制授與的使用權限,請考慮下表中的虛擬使用權限集合和原則層級。
層級 |
名稱 |
使用權限 |
|---|---|---|
企業 |
P1 |
{A, B, C, D} |
電腦 |
P2 |
{A, B, C} |
使用者 |
P3 |
{A, B, C} |
應用程式定義域 |
P4 |
{A, B} |
這些原則集合的簡化應用程式使用權限 (忽略使用權限要求),將是在不同層級授與的使用權限交集。因此,P1、P2、P3 和 P4 的交集是 {A, B}。
管理原則檔
您可以手動編輯原則檔。您可以使用 .NET Framework 組態工具或程式碼存取安全性原則工具管理企業、電腦或使用者層級的安全性原則。如需使用這些工具的詳細資訊,請參閱管理安全性原則。