Codegruppenattribute

Artikel
08/10/2011

Wichtig
In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für Version 4 oder höher.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4.

In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für Version 4 oder höher.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4.

Codegruppen können über Attribute verfügen, die Auswirkungen auf das Bestimmen des Berechtigungssatzes einer Assembly durch die die Common Language Runtime haben. In der folgenden Tabelle werden die Attribute aufgeführt, die auf Codegruppen angewendet werden können.

Attribut	Beschreibung
Exclusive	Die für die Richtlinienebene festgelegte zulässige Berechtigung ist der der Codegruppe zugeordnete Berechtigungssatz, der dieses Attribut besitzt. Bei Berücksichtigung aller Richtlinienebenen gewährt die Laufzeit dem Code niemals mehr Berechtigungen, als der Exclusive-Codegruppe zugeordnet sind. Auf einer bestimmten Richtlinienebene kann Code nur Member einer einzigen Codegruppe mit dem Exclusive-Attribut sein.
LevelFinal	Außer der Anwendungsdomänenebene wird keine Richtlinienebene unterhalb der Ebene, die diese Codegruppe enthält, beim Überprüfen der Codegruppenmitgliedschaft und beim Gewähren von Berechtigungen berücksichtigt. Unternehmensrichtlinien stellen die höchste Ebene der Richtlinien dar, gefolgt von Computerrichtlinien, Benutzerrichtlinien und schließlich Domänenrichtlinien. Wenn das LevelFinal-Attribut z. B. auf eine Codegruppe in den Unternehmensrichtlinien angewendet wird und ein Teil des Codes mit der Mitgliedschaftsbedingung dieser Codegruppe übereinstimmt, werden weder die Computer- noch die Benutzerebenenrichtlinien auf diesen Code angewendet.

Exclusive

Die für die Richtlinienebene festgelegte zulässige Berechtigung ist der der Codegruppe zugeordnete Berechtigungssatz, der dieses Attribut besitzt. Bei Berücksichtigung aller Richtlinienebenen gewährt die Laufzeit dem Code niemals mehr Berechtigungen, als der Exclusive-Codegruppe zugeordnet sind. Auf einer bestimmten Richtlinienebene kann Code nur Member einer einzigen Codegruppe mit dem Exclusive-Attribut sein.

LevelFinal

Außer der Anwendungsdomänenebene wird keine Richtlinienebene unterhalb der Ebene, die diese Codegruppe enthält, beim Überprüfen der Codegruppenmitgliedschaft und beim Gewähren von Berechtigungen berücksichtigt. Unternehmensrichtlinien stellen die höchste Ebene der Richtlinien dar, gefolgt von Computerrichtlinien, Benutzerrichtlinien und schließlich Domänenrichtlinien. Wenn das LevelFinal-Attribut z. B. auf eine Codegruppe in den Unternehmensrichtlinien angewendet wird und ein Teil des Codes mit der Mitgliedschaftsbedingung dieser Codegruppe übereinstimmt, werden weder die Computer- noch die Benutzerebenenrichtlinien auf diesen Code angewendet.

Codegruppen können sowohl mit dem Exclusive-Attribut als auch mit dem LevelFinal-Attribut markiert werden.

Siehe auch

Weitere Ressourcen

Verwaltung der Sicherheitsrichtlinien

Freigeben über

Codegruppenattribute

Siehe auch

Weitere Ressourcen

Zusätzliche Ressourcen