Funktionsweise der ASP.NET-Richtlinien
Die Anwendungsdomänenrichtlinien für Vertrauensebenen bestehen aus einer Richtlinienebene (z. B. eine Instanz der System.Security.Policy.PolicyLevel-Klasse), die geladen und als Anwendungsdomänenrichtlinie auf die Anwendungsdomäne angewendet wird. Die Richtlinienstruktur selbst ist für die Vertrauensebenen High, Medium, Low und Minimal bis auf den Satz der gewährten Berechtigungen im ASP.NET-Berechtigungssatz identisch. (Für die Vertrauensebene Full wird keine zusätzliche Richtlinie angewendet.)
Nachdem die Anwendungsdomänenrichtlinie für eine bestimmte Anwendung erzeugt wurde (ausgenommen Anwendungen mit der Vertrauensebene Full), wird die Richtlinie auf die Anwendungsdomäne angewendet. Anwendungsdomänenrichtlinien bilden Schnittmengen mit den anderen Richtlinienebenen (Organisations-, Computer- und Benutzerrichtlinien), sodass sie die vorhandenen Richtlinien nur weiter einschränken, aber nicht erweitern können.
Die folgende Tabelle mit fiktiven Berechtigungssätzen und Richtlinienebenen veranschaulicht, wie Anwendungsdomänenrichtlinien bereits gewährte Berechtigungen einschränken.
| Ebene | Name | Berechtigungen |
|---|---|---|
Organisation |
P1 |
{A, B, C, D} |
Computer |
P2 |
{A, B, C} |
Benutzer |
P3 |
{A, B, C} |
Anwendungsdomäne |
P4 |
{A, B} |
Die vereinfachte Anwendungsberechtigung dieser Richtliniensätze (ohne Beachtung von Berechtigungsanforderungen) entspricht der Schnittmenge der auf den verschiedenen Ebenen gewährten Berechtigungen. Die Schnittmenge von P1, P2, P3 und P4 ist folglich {A, B}.
Verwalten von Richtliniendateien
Sie können Richtliniendateien von Hand bearbeiten. Zum Verwalten der Sicherheitsrichtlinien auf Organisations-, Computer- und Benutzerebene können Sie das .NET Framework-Konfigurationstool oder das Sicherheitsrichtlinientool für den Codezugriff verwenden. Weitere Informationen über die Verwendung dieser Tools finden Sie unter Verwalten der Sicherheitsrichtlinien.