Freigeben über

Festlegen von Sicherheitsrichtlinien auf Anwendungsdomänenebene

  • Artikel

.NET Framework stellt sowohl Codezugriffssicherheit als auch rollenbasierte Sicherheit zur Verfügung. Durch die Verfügbarkeit zweier Sicherheitstypen können Sie die vom Code ausgeführten Aktionen präziser steuern. Außerdem steht damit die Infrastruktur bereit, mit der Benutzeraktionen für die einzelnen Komponenten festgelegt werden können. Beide Arten von Sicherheitsmechanismen für Code, der in den durch den Host erstellten Anwendungsdomänen ausgeführt wird, unterliegen in hohem Maße der Kontrolle durch den Host.

Anhand der Codezugriffssicherheit wird festgelegt, was durch den Code aufgrund seiner Eigenschaften selbst ausgelöst werden kann, ohne Berücksichtigung des Benutzers, der den Code ausführt. Die Eigenschaften eines Codes werden Beweis genannt und beinhalten die Website oder Zone, von der der Code gedownloadet wurde, oder die digitale Signatur des Anbieters, der den Code veröffentlicht hat.

Dieser Beweis wird durch die Codezugriffssicherheit einer Menge von Berechtigungen zugeordnet, wenn der Code geladen und ausgeführt wird. Die Berechtigungen legen die jeweilige Aktion fest, die durch den Code ausgeführt werden können. Durch den Administrator oder Host wird ein bestimmter Beweis den Berechtigungen zugeordnet, die dem Code gewährt wurden. Diese Zuordnung wird Sicherheitsrichtlinie genannt. Beispielsweise kann ein Administrator eine Sicherheitsrichtlinie erstellen, um einem aus dem Intranet gedownloadeten Code ein höhere Berechtigung zu erteilen (z. B. die Möglichkeit, auf das Dateisystem zuzugreifen) als Code, der aus dem Internet gedownloadet wurde.

Die Sicherheitsrichtlinie für eine Anwendungsdomäne wird durch einen Host eingestellt. Diese Richtlinie überschneidet sich mit Richtlinien, die auf den Ebenen des Administrators, Unternehmens, Computers und Benutzers festgelegt wurden, um sämtliche Berechtigungen für den Code festzulegen. Beachten Sie, dass die Richtlinie für die Anwendungsdomäne nur die Berechtigungsmenge einschränken kann, die Richtlinien höherer Ebenen (Unternehmen, Computer oder Benutzer) gewähren.

Die Richtlinie der Anwendungsdomänenebene wird durch Aufruf der AppDomain.SetAppDomainPolicy-Methode in der System.AppDomain-Klasse eingerichtet. Ein Host kann die Richtlinie der Anwendungsdomänenebene nur einrichten, wenn ihm SecurityPermission zur Steuerung des Beweises gewährt wurde.

Siehe auch

Referenz

PermissionSet Class
System.AppDomain Class

Konzepte

Beweise
Sicherheitsrichtlinie

Weitere Ressourcen

Bereitstellen der Common Language Runtime
Codezugriffssicherheit