Политика безопасности по умолчанию

Важно

В версии .NET Framework 4 среда CLR больше не определяет политику безопасности для компьютеров.Корпорация Майкрософт рекомендует использовать вместо политики безопасности среды CLR политики ограниченного использования программ Windows.Сведения этого раздела относятся к .NET Framework 3.5 и более ранним версиям; они неприменимы к версии 4 и выше.Дополнительные сведения об этом и других изменениях см. в разделе Изменения системы безопасности в платформе .NET Framework 4.

Политика компьютера по умолчанию имеет значения, перечисленные в следующей таблице. Поскольку уровни политики пересекаются при определении набора допустимых разрешений, параметры политики компьютера фактически определяют политику безопасности по умолчанию. Обратите внимание, что в таблицах приводятся именованные наборы разрешений и разрешения, используемые параметрами политики по умолчанию, и не все эти именованные наборы разрешений и разрешения доступны для настройки политики безопасности.

В следующей таблице перечислены группы кода по умолчанию для политики компьютера и именованные наборы разрешений, которые они получают по умолчанию. Например, код, источником которого является локальный компьютер, соотносится с группой кода "My Computer Zone" и получает по умолчанию набор "Полное доверие".

Примечание
В .NET Framework 1.0 с пакетом обновления 1 (SP1) и 2 (SP2) группа кода Internet Zone получает именованный набор разрешений Nothing.Во всех других версиях .NET Framework группа кода Internet Zone получает именованный набор разрешений Internet, как описано в предыдущей таблице.

Группа All Code по умолчанию получает набор разрешений Nothing, однако это не означает, что никакой код не имеет разрешений, так как соответствующие группы кода комбинируются (объединяются) для вычисления дозволенных наборов разрешений.

В следующей таблице показаны отдельные разрешения, которые составляют наборы разрешений по умолчанию. Левая колонка содержит список отдельных объектов разрешений, а правая предоставляет конфигурацию этих объектов в наборах разрешений. Например, код, источником которого является Local Intranet Zone, получает набор разрешений Local Intranet. Из таблицы следует, что набор разрешений Local Intranet состоит из неограниченного разрешения DNSPermission, неограниченного разрешения FileDialogPermission и т. д. Обратите внимание, что код из Internet Zone по умолчанию не получает набор разрешений Internet; вместо этого он получает набор разрешений Nothing.

Хотя политика безопасности по умолчанию подходит для большинства ситуаций, администраторы могут изменить или настроить ее в соответствии с требованиями конкретной организации. Дополнительные сведения см. в разделе Администрирование политики безопасности.

Обратите внимание, что код подчиняется дополнительным ограничениям, связанным с внутренними запросами LinkDemand c полным доверием, автоматически реализуемыми сборками, помещенными в глобальный кэш сборок. Если атрибут AllowPartiallyTrustedCallersAttribute не применен к сборке из глобального кэша сборок, то при попытке компоновки в этой сборке любого кода, не получившего набора разрешений Full Trust, выдается исключение SecurityException. Дополнительные сведения и список сборок, содержащих атрибут AllowPartiallyTrustedCallersAttribute, см. в разделе Использование библиотек из частично доверенного кода.

См. также

Основные понятия

Модель политики безопасности

Использование библиотек из не вполне надежного кода

Другие ресурсы

Управление политикой безопасности