Administration de la stratégie de sécurité
Les administrateurs peuvent configurer la stratégie de sécurité de telle sorte que les sites individuels et les éditeurs ont plus ou moins d'autorisations que la stratégie par défaut ne le prévoit. Par exemple, un administrateur peut spécifier que tout code téléchargé à partir du site Web d'un partenaire commercial de confiance dispose d'un jeu d'autorisations complet. Le même administrateur pourrait spécifier que tout autre code en provenance de l'Internet obtienne un jeu d'autorisations limitées, telles qu'un accès limité au stockage isolé et à l'utilisation d'une fonctionnalité de l'interface utilisateur plus sécurisée.
Pour afficher ou modifier la stratégie de sécurité, vous devez disposer d'un accès administratif SecurityPermission. La compréhension du modèle de stratégie de sécurité de Common Language Runtime vous aidera à administrer efficacement la stratégie de sécurité.
Vous pouvez utiliser l'outil .NET Framework Configuration Tool ou l'outil Code Access Security Policy Tool pour administrer la stratégie de sécurité pour les niveaux entreprise, ordinateur ou utilisateur. Ces outils prennent en charge les tâches suivantes :
Affichage de la stratégie, des groupes de codes ou des jeux d'autorisations.
Création, modification et suppression des jeux d'autorisations nommés.
Ajout, modification et suppression des groupes de codes.
Assignation d'autorisations et d'attributs aux groupes de codes.
Analyse des paramètres de sécurité sur les assemblys.
Annulation des changements de stratégie.
Voir aussi
Référence
Outil Code Access Security Policy Tool (Caspol.exe)
Outil .NET Framework Configuration (Mscorcfg.msc)
Concepts
Modèle de stratégie de sécurité
Autres ressources
Méthodes conseillées pour la stratégie de sécurité
Gestion de la stratégie de sécurité