Modèle de stratégie de sécurité
Mise à jour : novembre 2007
Le modèle de stratégie de sécurité .NET Framework comprend les éléments suivants :
Niveaux de stratégie de sécurité : entreprise, ordinateur, utilisateur et, parfois, domaine d'application.
Une hiérarchie de groupes de codes aux niveaux de stratégie de l'entreprise, de l'ordinateur et de l'utilisateur.
Jeux d'autorisations nommés associés à chaque groupe de codes.
Preuve qui fournit des informations sur l'identité du code.
Hôtes de domaine d'application qui fournissent une preuve à propos du code au Common Language Runtime.
Chaque niveau de stratégie de sécurité possède sa propre hiérarchie de groupes de codes qui fournit une infrastructure pour l'établissement et la configuration d'une stratégie de sécurité. Les groupes de codes mappent la preuve à un jeu d'autorisations permises. Souvent, les groupes de codes sont associés à un jeu d'autorisations nommées qui spécifie les autorisations pouvant être accordées au code dans ce groupe. Le runtime utilise la preuve fournie par un hôte de confiance ou par le programme de chargement pour déterminer les groupes de codes auxquels le code appartient et, par conséquent, les autorisations octroyées au code.