安全策略模型
.gif "重要说明") 重要事项 |
|---|
在 .NET Framework 4 版中,公共语言运行时 (CLR) 不再为计算机提供安全策略。Microsoft 建议使用 Windows 软件限制策略替代 CLR 安全策略。此主题中的信息适用于 .NET Framework 3.5 和更低版本,不适用于 4 和更高版本。有关此更改和其他更改的更多信息,请参见 .NET Framework 4 中的安全性更改。 |
.NET Framework 安全策略模型由下列元素组成:
安全策略级别:企业、计算机、用户,有时还有应用程序域。
企业策略级别、计算机策略级别和用户策略级别中代码组的层次结构。
与每个代码组关联的命名的权限集。
提供有关代码标识信息的证据。
向公共语言运行时提供有关代码的证据的应用程序域宿主。
每个安全策略级别均有自己的代码组的层次结构,该层次结构为建立和配置安全策略提供基础结构。 代码组将证据映射到允许的权限集。 通常,代码组与在该组中为代码指定允许的权限的命名的权限集关联。 运行时使用由受信任的宿主或由加载程序提供的证据来确定代码属于哪些代码组,进而确定授予该代码哪些权限。