Autorisation de sécurité pour la redirection de liaison d'assembly
La redirection de liaison d'assembly explicite dans un fichier de configuration de l'application nécessite une autorisation de sécurité. Cela s'applique à la redirection des assemblys .NET Framework et des assemblys tiers. L'autorisation est accordée en définissant l'indicateur BindingRedirects sur la classe SecurityPermission. Les assemblys managés n'ont pas d'autorisations par défaut.
L'autorisation de sécurité est accordée aux applications qui s'exécutent dans la Zone Intranet et la Zone de confiance (ordinateur local). Les applications qui s'exécutent dans la Zone Internet ne sont pas autorisées à effectuer de redirection de liaison d'assembly.
L'autorisation n'est pas nécessaire si la redirection d'assembly s'effectue dans un fichier de stratégie d'éditeur contrôlé par l'éditeur de composant ou dans le fichier de configuration machine contrôlé par l'administrateur. Cependant, l'autorisation est nécessaire pour qu'une application ignore explicitement la stratégie de l'éditeur à l'aide de l'élément <publisherPolicy apply="no"/> dans le fichier de configuration de l'application.
Le tableau suivant illustre les paramètres de sécurité par défaut pour l'indicateur BindingRedirects.
Zone |
Paramètre d'indicateur BindingRedirects |
---|---|
Zone de confiance (ordinateur local) |
ON |
Zone Intranet |
ON |
Zone Internet |
OFF |
Zones non fiables |
OFF |
Un administrateur peut changer ces paramètres de sécurité pour prendre en charge ou restreindre des scénarios spécifiques sur un ordinateur donné. Il n'existe pas d'outils permettant de changer le paramètre par défaut de l'indicateur BindingRedirects ; un administrateur doit éditer manuellement le fichier Security.config sur l'ordinateur d'un utilisateur.
Voir aussi
Concepts
Exécution côte à côte et fichiers de stratégie de l'éditeur