Définition d'une stratégie de sécurité au niveau du domaine d'application
Mise à jour : novembre 2007
Le .NET Framework propose à la fois une sécurité d'accès du code et une sécurité basée sur les rôles. Le fait de disposer de deux types de sécurité vous permet d'exercer un contrôle précis sur les actions que le code peut effectuer. Il fournit également l'infrastructure qui permet aux composants de décider de ce que les utilisateurs peuvent faire. L'hôte possède un niveau élevé de contrôle sur les deux types de mécanismes de sécurité pour le code s'exécutant dans les domaines d'application qu'il crée.
Les administrateurs et les hôtes utilisent la sécurité d'accès du code pour décider de ce que le code peut faire, en fonction des caractéristiques du code lui-même, quel que soit l'utilisateur en train d'exécuter le code. Les caractéristiques du code sont appelées preuve et peuvent inclure le site Web ou la zone à partir desquels le code a été téléchargé ou la signature numérique de l'éditeur qui a publié le code.
La sécurité d'accès du code mappe ces preuves à un ensemble d'autorisations lorsque le code est chargé et exécuté. Ces autorisations définissent les actions spécifiques que le code peut effectuer. L'administrateur ou l'hôte mappe une preuve particulière aux autorisations accordées au code. Ce mappage s'appelle une stratégie de sécurité. Par exemple, un administrateur peut créer une stratégie de sécurité accordant au code téléchargé à partir de l'intranet un nombre plus élevé d'autorisations (telles que la capacité à accéder au système de fichiers) qu'au code téléchargé à partir d'Internet.
La stratégie de sécurité qu'un hôte définit pour un domaine d'application est appelée stratégie de sécurité du domaine d'application. Cette stratégie se recoupe avec les stratégies définies par l'administrateur au niveau de l'entreprise, de l'ordinateur et de l'utilisateur pour constituer l'ensemble complet des autorisations accordées au code. Notez que la stratégie du domaine d'application ne peut restreindre que l'ensemble des autorisations accordées par les stratégies d'un niveau supérieur (entreprise, ordinateur ou utilisateur).
Les hôtes définissent la stratégie au niveau du domaine d'application en appelant la méthode AppDomain.SetAppDomainPolicy sur la classe System.AppDomain. Un hôte ne peut définir la stratégie au niveau du domaine d'application que si SecurityPermission lui a été accordé pour contrôler les preuves.