NET 框架中的安全性概述 代码访问安全性

从本质上讲，代码访问安全性根据程序集证据向程序集分配权限。在决定代码应对哪些资源具有访问权限时，代码访问安全性会使用从中取得可执行代码的位置和有关代码标识的其他信息作为一个主要因素。有关程序集标识的信息称为证据。一旦将程序集加载到运行库用于执行时，宿主环境就会向程序集附加一些证据。运行库中的代码访问安全系统负责将这些证据映射到一个权限集，该权限集将决定此代码对一些资源（比如注册表或文件系统）具有何种访问权限。这种映射是以可管理的安全策略为基础的。

对于托管代码的大多数应用程序方案，所设计的默认代码访问安全性策略是安全而且是足够的。它严格地限制了来自不完全受信任或不受信任环境（如 Internet 或本地 Intranet）的何种代码在本地计算机上执行时能够运行。因此代码访问安全性默认策略模型代表一种通往安全的可行途径。默认情况下，资源是安全的；管理员需要采取显式的操作才能使系统安全性降低。

我们为什么还需要另一种安全方案呢？与用户标识不同，代码访问安全性是以代码标识为中心的。这使得代码可以在一个用户上下文中、以无限数量的信任级别运行。例如，即使运行其中的操作系统用户上下文允许完全访问所有系统资源，来自 Internet 的代码也只能在限定的安全边界中运行。

现在让我们来看一下代码访问安全系统的主要输入和输出：证据和权限。