System.Security.Policy 命名空间
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
包含代码组、成员资格条件和证据。 这三种类型的类用于创建公共语言运行时安全策略系统应用的规则。 证据类是安全策略的输入,成员资格条件是开关;这些语句一起创建策略语句并确定授予的权限集。 策略级别和代码组是策略层次结构的结构。 代码组是规则的封装,并按层次结构排列在策略级别。
类
| 名称 | 说明 |
|---|---|
| AllMembershipCondition |
表示与所有代码匹配的成员身份条件。 此类不能被继承。 |
| ApplicationDirectory |
提供应用程序目录作为策略评估的证据。 此类不能被继承。 |
| ApplicationDirectoryMembershipCondition |
通过测试程序集的应用程序目录来确定程序集是否属于代码组。 此类不能被继承。 |
| ApplicationSecurityInfo |
保存应用程序的安全证据。 此类不能被继承。 |
| ApplicationSecurityManager |
管理清单激活的应用程序的信任决策。 |
| ApplicationTrust |
封装有关应用程序的安全决策。 此类不能被继承。 |
| ApplicationTrustCollection |
表示 对象的集合 ApplicationTrust 。 此类不能被继承。 |
| ApplicationTrustEnumerator |
表示集合中ApplicationTrust对象的枚举器ApplicationTrustCollection。 |
| CodeConnectAccess |
指定授予代码的网络资源访问权限。 |
| CodeGroup |
表示必须从中派生代码组的所有实现的抽象基类。 |
| Evidence |
定义构成安全策略决策输入的信息集。 此类不能被继承。 |
| EvidenceBase |
提供一个基类,从该基类中,要用作证据的所有对象都必须派生。 |
| FileCodeGroup |
向与成员资格条件匹配的代码程序集授予操作代码程序集中的操作文件的权限。 此类不能被继承。 |
| FirstMatchCodeGroup |
允许安全策略由代码组的策略语句和匹配的第一个子代码组的联合定义。 此类不能被继承。 |
| GacInstalled |
确认代码程序集源自全局程序集缓存(GAC)作为策略评估的证据。 此类不能被继承。 |
| GacMembershipCondition |
通过测试程序集的全局程序集缓存成员身份来确定程序集是否属于代码组。 此类不能被继承。 |
| Hash |
提供有关程序集哈希值的证据。 此类不能被继承。 |
| HashMembershipCondition |
通过测试程序集的哈希值来确定程序集是否属于代码组。 此类不能被继承。 |
| NetCodeGroup |
向从中下载程序集的网站授予 Web 权限。 此类不能被继承。 |
| PermissionRequestEvidence |
定义表示权限请求的证据。 此类不能被继承。 |
| PolicyException |
策略禁止运行代码时引发的异常。 |
| PolicyLevel |
表示公共语言运行时的安全策略级别。 此类不能被继承。 |
| PolicyStatement |
表示描述具有特定证据集的代码的权限和其他信息的语句 CodeGroup 。 此类不能被继承。 |
| Publisher |
提供代码程序集的 Authenticode X.509v3 数字签名作为策略评估的证据。 此类不能被继承。 |
| PublisherMembershipCondition |
通过测试其软件发布者的 Authenticode X.509v3 证书,确定程序集是否属于代码组。 此类不能被继承。 |
| Site |
提供代码程序集源自的网站作为策略评估的证据。 此类不能被继承。 |
| SiteMembershipCondition |
通过测试程序集发起的站点,确定程序集是否属于代码组。 此类不能被继承。 |
| StrongName |
提供代码程序集的强名称作为策略评估的证据。 此类不能被继承。 |
| StrongNameMembershipCondition |
通过测试程序集的强名称来确定程序集是否属于代码组。 此类不能被继承。 |
| TrustManagerContext |
表示信任管理器在决定运行应用程序时要考虑的上下文,以及针对运行应用程序的新 AppDomain 项设置安全性时要考虑的上下文。 |
| UnionCodeGroup |
表示一个代码组,其策略语句是当前代码组的策略语句的并集及其所有匹配子代码组的策略语句。 此类不能被继承。 |
| Url |
提供代码程序集源自的 URL 作为策略评估的证据。 此类不能被继承。 |
| UrlMembershipCondition |
通过测试程序集的 URL 来确定程序集是否属于代码组。 此类不能被继承。 |
| Zone |
提供代码程序集的安全区域作为策略评估的证据。 此类不能被继承。 |
| ZoneMembershipCondition |
通过测试程序集的源区域来确定程序集是否属于代码组。 此类不能被继承。 |
接口
| 名称 | 说明 |
|---|---|
| IApplicationTrustManager |
确定是否应执行应用程序,以及应向其授予哪些权限集。 |
| IIdentityPermissionFactory |
定义创建新标识权限的方法。 |
| IMembershipCondition |
定义测试以确定代码程序集是否是代码组的成员。 |
枚举
| 名称 | 说明 |
|---|---|
| ApplicationVersionMatch |
指定在集合中查找应用程序信任时如何匹配版本。 |
| PolicyStatementAttribute |
为代码组上的安全策略定义特殊属性标志。 |
| TrustManagerUIContext |
指定信任管理器应用于信任决策的用户界面类型(UI)。 |