Autorisation de sécurité pour la redirection de liaison d’assembly
Remarque
Cet article est spécifique au .NET Framework. Ceci ne s’applique pas aux implémentations plus récentes de .NET, y compris .NET 6 et ultérieur.
La redirection de liaison d’assembly explicite dans un fichier de configuration de l’application nécessite une autorisation de sécurité. Cela s'applique à la redirection des assemblys .NET Framework et des assemblys tiers. L’autorisation est accordée en définissant l’indicateur SecurityPermissionFlag sur SecurityPermission. Les assemblys managés n’ont pas d’autorisations par défaut.
L’autorisation de sécurité est accordée aux applications s’exécutant dans la zone approuvée (ordinateur local) et la zone Intranet. Il est strictement interdit aux applications s’exécutant dans la zone Internet d’effectuer une redirection de liaison d’assembly.
L’autorisation n’est pas nécessaire si la redirection d’assembly est effectuée dans un fichier de stratégie d’éditeur contrôlé par l’éditeur de composants, ou dans le fichier de configuration de l’ordinateur contrôlé par l’administrateur. Toutefois, l’autorisation est requise pour qu’une application ignore explicitement la stratégie d’éditeur en utilisant l’élément <publisherPolicy apply="no"/> dans le fichier de configuration de l’application.
Le tableau suivant présente les paramètres de sécurité par défaut pour l’indicateur BindingRedirects.
Zone | Paramètre d’indicateur BindingRedirects |
---|---|
Zone approuvée (ordinateur local) | ON |
Zone Intranet | ON |
Zone Internet | OFF |
Zones non approuvées | OFF |
Un administrateur peut changer ces paramètres de sécurité pour prendre en charge ou restreindre des scénarios spécifiques sur un ordinateur donné. Il n’existe aucun outil pour changer la valeur par défaut du paramètre d’indicateur BindingRedirects ; un administrateur doit modifier manuellement le fichier Security.config sur l’ordinateur d’un utilisateur.