Codegruppen
Wichtig |
---|
In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für Version 4 oder höher.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4. |
Eine Codegruppe ist eine logische Gruppierung von Code mit einer angegebenen Bedingung für die Mitgliedschaft. Jeglicher Code, der die Mitgliedschaftsbedingung erfüllt, ist in der Gruppe enthalten. Codegruppen sind Berechtigungssätze zugeordnet, die bei der Festlegung von Richtlinien ausgewertet werden. Administratoren konfigurieren die Sicherheitsrichtlinien durch Verwaltung von Codegruppen und der diesen zugeordneten Berechtigungssätze.
In der folgenden Tabelle sind die Mitgliedschaftsbedingungen für Codegruppen aufgeführt, die in .NET Framework bereitgestellt werden. Mitgliedschaftsbedingungen werden als Klassen implementiert.
Mitgliedschaftsbedingung |
Grundlage der Bedingung |
---|---|
Gesamter Code |
Stellt eine Mitgliedschaftsbedingung dar, die von sämtlichem Code erfüllt wird. |
Anwendungsverzeichnis |
Das Installationsverzeichnis der Anwendung. |
Kryptografischer Hash |
Ein MD5-, SHA1- oder anderer kryptografischer Hash. |
Softwarehersteller |
Der öffentliche Schlüssel einer gültigen Authenticode-Signatur. |
Sitemitgliedschaft |
Die HTTP-, HTTPS- und FTP-Site, von der Code stammt. |
Starker Name |
Eine kryptografisch starke Signatur. |
URL |
Die URL, von der Code stammt, einschließlich des abschließenden Platzhalters, z. B. http://site/app/*. |
Zone |
Die Zone, aus der Code stammt. |
Die Common Language Runtime verwendet den Code beschreibende, eindeutige Merkmale (Beweise), um zu bestimmen, ob eine Gruppenmitgliedschaftsbedingung erfüllt ist. Wenn die Mitgliedschaftsbedingung der Gruppe z. B. "Code von der Website www.microsoft.com/germany" lautet, überprüft die Laufzeit den Beweis, und bestimmt, ob der Code von www.microsoft.com/germany stammt.
Jeder Codegruppe ist ein benannter Berechtigungssatz zugeordnet. Codegruppen können auch über Codegruppenattribute verfügen, die beeinflussen, wie die jeweilige Codegruppe Sicherheitsrichtlinien definiert.
Die Organisations-, Computer- und Benutzerrichtlinienebene werden durch eine Hierarchie von Codegruppen dargestellt. Die Anwendungsdomänenebene kann nicht administrativ konfiguriert werden, enthält jedoch eine Codegruppenhierarchie, die programmgesteuert festgelegt werden kann. Der Stamm jeder Hierarchie ist die Gruppe, die sämtlichen Code enthält. Die Codegruppe, die sämtlichen Code enthält, besitzt untergeordnete Knoten, die wiederum untergeordnete Knoten besitzen usw. Wenn Code Member der übergeordneten Codegruppe ist, ist er ggf. Mitglied einer oder mehrerer Codegruppen, die dieser Gruppe untergeordnet sind. Wenn Code kein Member der übergeordneten Codegruppe ist, kann er kein Mitglied von Codegruppen sein, die dieser Codegruppe untergeordnet sind.
Wahlweise können Codegruppen Beschreibungs- und Namensattribute aufweisen, die Sie mit dem .NET Framework-Konfigurationstool (Mscorcfg.msc) anzeigen lassen können.