Comment Internet Explorer détermine les autorisations pour les assemblys .NET Framework

Applications Web peuvent utiliser Microsoft Internet Explorer 5.5 et versions ultérieures pour télécharger et exécuter des assemblys Microsoft .NET Framework. Cet article explique comment Internet Explorer détermine les autorisations accordées aux assemblys.

Assemblys .NET framework qui sont déployés à partir d'un site intranet sont généralement accordés par défaut définir des autorisations de l'intranet. Ce jeu vous code afin d'effectuer uniquement un ensemble très limité de fonctions. Ces fonctions sont les suivants :

• Boîte de dialogue de fichier (lecture seule)
• Stockage isolé
• Autorisation de sécurité pour exécuter
• Autorisation l'interface utilisateur de créer des fenêtres niveaux supérieur sûr et utiliser le Presse-papiers

Votre contrôle géré peut ne pas exécuté dans Internet Explorer, sauf si les contrôles ActiveX et les scripts sont activées.

.NET framework Service Pack 1 (ou v1 pour les versions localisées que recevoir cette modification) est définie une nouvelle stratégie de sécurité par défaut, dans lequel gérés code Impossible de télécharger à partir de la zone Internet.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft : Common Language Runtime (CLR) est conçu pour prennent en charge une variété de différentes applications .NET Framework. Actuellement, chaque type d'application nécessite un morceau de code pour démarrer. Ce code est appelé un ordinateur hôte CLR. La responsabilité d'un ordinateur hôte est pour charger la version correcte du CLR dans un processus, de définir les domaines d'application au sein du processus et d'exécuter du code utilisateur dans les domaines.

Prend en pour fournir un environnement isolé pour chaque type d'application, le CLR charge plusieurs hôtes de runtime différents, ainsi que Internet Explorer. Tous les hôtes CLR doivent commencer par un stub non géré. Pour cela, le .NET Framework fournit un ensemble d'interfaces de programmation d'application non gérée (API). Les hôtes application peuvent utiliser ces API non gérées pour obtenir le CLR en cours d'exécution.

Le .NET Framework inclut deux composants qui gèrent les composants .NET Framework dans Internet Explorer. Le premier composant, Mscorie.dll, contient un filtre de type MIME (Multipurpose Internet Mail Extensions). Ce filtre intercepte dans Internet Explorer et surveille tous les flux de données entrant avec le MIME type application/octet - flux de données. Un rôle de ce correctif de démarrage principal consiste à examiner le flux entrant ou non le flux de données est un code géré. Si le filtre détermine que les données entrantes ne sont pas un code géré, le filtre permet à Internet Explorer gérer les données comme il n'a auparavant.

Si le filtre de type MIME détermine que le flux est un module de .NET Framework, le filtre de charge le second composant. Le second composant est un assembly géré nommé IEHost. Le IEHost appelle le CorBindToRuntimeByCfg API pour charger le CLR dans un processus. Le IEHost appelle également IEManager, un gestionnaire de sécurité crée un domaine d'application dans le processus. Une fois le ordinateur hôte crée et configure le domaine d'application, le ordinateur hôte appelle dans son objet fabrique pour créer une instance de l'objet Framework .NET demandée et pour charger et exécuter le code utilisateur dans ce domaine d'application.

Le ordinateur hôte Internet Explorer définit une application par site Web par défaut. Le répertoire racine du site est considéré comme le répertoire racine de l'application. Le ordinateur hôte possède un degré élevé de contrôler les autorisations que le code reçoit lorsqu'il s'exécute dans un domaine d'application spécifié. Tout code s'exécute dans le Common Language Runtime doit faire partie d'un assembly. Chaque application qui cible le CLR doit interagir avec le système de sécurité du runtime. Lorsqu'une application s'exécute, le runtime évalue automatiquement l'application. Le runtime donne également l'application un ensemble d'autorisations. Ces autorisations sont basées sur les preuves qui fournit l'application et sur la stratégie de sécurité. Écrans courantes de preuve pour IEHost incluent StrongName, URL, site, zone et Publisher.

Le CLR vous le code afin d'effectuer uniquement ces opérations le code est autorisé à effectuer. Le .NET Framework contient un objet d'autorisation pour chaque ressource est disponible sur l'ordinateur de l'utilisateur. Ces ressources incluent d'E / S de fichier, Web access, l'exécution de code non managé et plus. Le runtime utilise ces objets d'autorisation pour appliquer des restrictions sur le code géré.

Pour accorder des autorisations au code .NET Framework, les administrateurs ou utilisateurs avec pouvoir regrouper les autorisations dans un jeu d'autorisations. L'autorisation définie puis est appliquée à un groupe de codes. Un assembly particulier (l'unité la base de code pour accorder des autorisations de sécurité) est un membre d'un groupe de code si il satisfait la condition d'appartenance du groupe de code.

Pour afficher les autorisations par défaut donné aux assemblys .NET, utilisez l'outil de configuration .NET Framework (Mscorcfg.msc). Vous pouvez également utiliser cet outil pour afficher et configurer la stratégie de sécurité. Les administrateurs peuvent définir jeux d'autorisations nommé personnalisées, tant que leurs noms sont diffère les jeux d'autorisations nommés intégré.