Share via

Directiva de seguridad predeterminada

  • Artículo
Nota importanteImportante

En .NET Framework versión 4, Common Language Runtime (CLR) está dejando de proporcionar directivas de seguridad para los equipos.Microsoft recomienda usar las directivas de restricción de software de Windows en lugar de la directiva de seguridad de CLR.La información de este tema se aplica a .NET Framework 3.5 y versiones anteriores; no se aplica a la versión 4 ni a versiones posteriores.Para obtener más información sobre estos y otros cambios, vea Cambios de seguridad en .NET Framework 4.

La directiva de equipo se establece de manera predeterminada en los valores que se muestran en las tablas siguientes. Puesto que para determinar el conjunto de permisos asignado se busca la intersección entre los niveles de directiva, en realidad los valores de la directiva de equipo determinan la directiva de seguridad predeterminada. Tenga en cuenta que estas tablas representan los conjuntos de permisos con nombre y los permisos usados por los valores de la directiva predeterminada y no todos los conjuntos de permisos con nombre y permisos disponibles para personalizar la directiva de seguridad.

La tabla siguiente muestra los grupos de código predeterminados para directivas de equipo y los conjuntos de permisos con nombre que reciben de forma predeterminada. Por ejemplo, el código originado por un equipo local se asigna a Zona mi PC y recibe plena confianza de forma predeterminada.

Grupo de código

Conjunto de permisos con nombre recibido de forma predeterminada

  • My Computer Zone (código del equipo local)

  • Microsoft Strong Name (código firmado con el nombre seguro de Microsoft)

  • ECMA Strong Name (código firmado con el nombre seguro de ECMA)

Plena confianza

  • Local Intranet Zone (código de una red local)

Intranet local

  • Internet Zone (código de Internet)

  • Trusted Zone (código de sitios de confianza en Internet Explorer)

Internet

  • All Code (todo el código administrado)

  • Restricted Zone (código de sitios restringidos)

Nothing
NotaNota

En los Service Pack 1 y Service Pack 2 de .NET Framework 1.0, el grupo de código Internet Zone recibe el conjunto de permisos denominado Nothing.En todas las demás versiones de .NET Framework, el grupo de código Internet Zone recibe el conjunto de permisos denominado Internet, tal como se describe en la tabla anterior.

Aunque el grupo All Code recibe de forma predeterminada el conjunto de permisos Nothing, esto no significa que ninguno de los códigos tenga permisos porque los grupos de código coincidentes se combinan (se unen) para calcular el conjunto de permisos permitido.

En la siguiente tabla se muestran los permisos individuales que constituyen los conjuntos de permisos predeterminados. En la columna de la izquierda se enumeran los objetos de permisos individuales, mientras que en las columnas de la derecha se representa la configuración de esos objetos en los conjuntos de permisos. Por ejemplo, el código originado en la zona Intranet local recibe el conjunto de permisos Intranet local. En esta tabla, se muestra que el conjunto de permisos Intranet local se compone de un permiso DNSPermission sin restricciones, un permiso FileDialogPermission sin restricciones, y así sucesivamente. Tenga en cuenta que la zona Internet no recibe el conjunto de permisos Internet de forma predeterminada; en su lugar, recibe el conjunto de permisos Nothing.

Permiso

Conjunto de permisos Full Trust

(Acceso sin restricciones a todos los permisos incluidos los no listados)

Conjunto de permisos Nothing

(Sin permisos; ningún derecho de ejecución)

Conjunto de permisos Local Intranet

Conjunto de permisos Internet

DnsPermission

Sin restricciones

Sin acceso

Sin restricciones

Sin acceso

EnvironmentPermission

Sin restricciones

Sin acceso

Read Username (variable de entorno)

Sin acceso

EventLogPermission

Sin restricciones

Sin acceso

Instrument

Sin acceso

FileDialogPermission

Sin restricciones

Sin acceso

Sin restricciones

Abra .

IsolatedStoragePermission

Sin restricciones

Sin acceso

AssemblyIsolationByUser

Cuota de disco de 9223372036854775807

ApplicationIsolationByUser

Cuota de disco de 512000

PrintingPermission

Sin restricciones

Sin acceso

DefaultPrinting

SafePriniting

ReflectionPermission

Sin restricciones

Sin acceso

ReflectionEmit

Sin acceso

SecurityPermission

Sin restricciones

Sin acceso

Execution

Aserción

Execution

UIPermission

Sin restricciones

Sin acceso

Sin restricciones

SafeTopLevelWindows

OwnClipboard

Si bien la directiva de seguridad predeterminada es adecuada para la mayoría de las situaciones, los administradores puede modificarla o personalizarla para que se ajuste a las necesidades específicas de su organización. Para obtener más información, vea Administrar la directiva de seguridad.

Tenga en cuenta que el código está sujeto a restricciones adicionales asociadas con la inherente petición LinkDemand de plena confianza realizada de forma automática por los ensamblados ubicados en la memoria caché global de ensamblados. A menos que se aplique el atributo AllowPartiallyTrustedCallersAttribute a un ensamblado ubicado en la memoria caché global de ensamblados, todo el código que no reciba el conjunto de permisos Full Trust generará una excepción SecurityException cuando intente vincularse al ensamblado. Para obtener más información y una lista de los ensamblados que tienen el atributo AllowPartiallyTrustedCallersAttribute, vea Utilizar bibliotecas de código que no es de plena confianza.

Vea también

Conceptos

Modelo de directiva de seguridad

Utilizar bibliotecas de código que no es de plena confianza

Otros recursos

Administración de directivas de seguridad