安全策略管理

更新：2007 年 11 月

安全策略是公共语言运行库在确定要授予代码的权限时遵循的可配置的一组规则。运行库检查代码的可识别特征（如代码出自的网站或区域），以确定代码可以拥有的对资源的访问权。在执行过程中，运行库确保代码只访问那些已经将对它们的访问权限授予代码的资源。

安全策略定义若干代码组并将每个代码组与一个权限集关联。代码组按照特征（如代码的发行者、数字签名、它出自的 URL 等）对代码进行分类。在考虑所有证据之后，代码被放置到代码组中，所得到的权限授予是与代码为其成员的每个代码组关联的权限的总集。虽然默认安全策略适用于大多数情况，但管理员可以修改或自定义安全策略，使其满足他们单位的特定需要。运行库根据安全策略向程序集和应用程序域授予权限。

本节内容

• 安全策略模型
  描述安全策略系统的组件。

• 权限授予
  描述公共语言运行库如何向代码授予权限。

• 默认安全策略
  描述安全策略在默认情况下是如何配置的。

• 管理安全策略
  描述管理员如何查看和修改安全策略。

• 如何：针对托管执行启用 Internet Explorer 安全设置
  描述 Microsoft Internet Explorer 的安全设置对托管执行有何影响。

相关章节

• 安全策略最佳实施策略
  介绍管理员可用来在计算机上或企业中维护安全策略的技术。

• 安全性的基础概念
  介绍在使用 .NET Framework 安全性之前必须了解的基本概念。

• 权限
  描述权限对象以及运行库如何使用这些对象。

• 代码访问安全性
  详细描述 .NET Framework 代码访问安全性，并提供有关在代码中使用此安全性的指导。

• 安全性工具
  列出并简述 .NET Framework 中包含的安全性工具。