Bagaimana Internet Explorer menentukan izin.NET Framework Majelis

Aplikasi berbasis web dapat menggunakan Microsoft Internet Explorer 5,5 dan kemudian men-download dan menjalankan Microsoft.NET Framework Majelis. Ini Artikel ini menjelaskan cara Internet Explorer menentukan izin yang diberikan kepada Majelis.

.NET Framework Majelis yang dikerahkan dari intranet biasanya diberikan standar mengatur izin Intranet. Set memungkinkan kode untuk melakukan hanya seperangkat sangat terbatas fungsi. Fungsi-fungsi ini meliputi:

• Dialog file (read-only)
• Terisolasi penyimpanan
• Keamanan izin untuk menjalankan
• UI izin untuk membuat windows tingkat atas yang aman dan menggunakan clipboard

Kontrol dikelola Anda mungkin tidak berjalan di Internet Explorer, kecuali Kontrol ActiveX dan scripting dihidupkan.

.NET Framework layanan Paket 1 (atau V1 untuk versi lokal yang menerima perubahan ini) akan menetapkan kebijakan keamanan default baru, di mana kode dikelola dapat di-download dari Zona Internet.

Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft: Common Language Runtime (CLR) dirancang untuk mendukung berbagai berbeda.NET Framework aplikasi. Saat ini, masing-masing aplikasi jenis ini membutuhkan potongan kode untuk memulai. Kode ini disebut sebagai CLR host. Tanggung jawab tuan rumah adalah untuk memuat versi yang benar CLR ke dalam suatu proses, menentukan domain aplikasi dalam proses, dan menjalankan kode pengguna dalam domain tersebut.

Untuk menyediakan lingkungan yang terisolasi untuk setiap jenis aplikasi, CLR mendukung beberapa berbeda runtime host sebagai Internet Explorer. Semua CLR host harus mulai dengan rintisan unmanaged. Untuk tujuan ini.NET Framework menyediakan aplikasi unmanaged pemrograman antarmuka (api). Host aplikasi dapat menggunakan ini tidak dikelola Api untuk mendapatkan CLR menjalankan.

The.NET Framework mencakup dua komponen yang menangani.NET Framework komponen di Internet Explorer. The komponen pertama, Mscorie.dll, berisi serbaguna ekstensi surat Internet (MIME) Jenis penyaring. Filter ini kait ke Internet Explorer dan memonitor semua aliran data masuk dengan MIME jenis aplikasi/oktet-streaming. Utama peran shim startup ini adalah untuk memeriksa aliran masuk untuk melihat apakah atau tidak sungai adalah kode dikelola. Jika filter menentukan yang masuk data tidak kode dikelola, filter memungkinkan Internet Explorer untuk menangani data cara yang itu sebelumnya.

Jika MIME jenis Filter menentukan bahwa sungai.NET Framework modul, filter beban komponen kedua. Komponen kedua adalah Majelis dikelola yang bernama IEHost. The IEHost panggilan CorBindToRuntimeByCfg API untuk memuat CLR ke dalam proses. The IEHost juga panggilan IEManager, manajer keamanan yang menciptakan aplikasi domain dalam proses. Setelah membuat dan mengkonfigurasi aplikasi domain, host panggilan ke pabrik objek untuk membuat contoh yang diminta.NET Framework objek dan untuk memuat dan menjalankan kode pengguna dalam domain aplikasi ini.

Host Internet Explorer mendefinisikan aplikasi per situs Web secara default. Direktori root dari situs ini dianggap direktori root untuk aplikasi. Tuan rumah memiliki tingkat tinggi kontrol atas izin yang kode menerima ketika berjalan domain aplikasi tertentu. Semua kode yang berjalan dalam Common Language Runtime harus menjadi bagian dari Majelis. Setiap aplikasi yang menargetkan CLR harus berinteraksi dengan sistem keamanan runtime. Ketika sebuah aplikasi berjalan, Runtime secara otomatis mengevaluasi aplikasi. Runtime juga memberikan aplikasi suatu set izin. Izin ini didasarkan pada bukti yang menyediakan aplikasi dan kebijakan keamanan. Bentuk umum bukti untuk IEHost termasuk StrongName, URL, situs, zona, dan Penerbit.

CLR memungkinkan kode untuk melakukan operasi tersebut hanya bahwa kode memiliki izin untuk melakukan. The.NET Framework berisi izin objek untuk setiap sumber daya yang tersedia pada komputer pengguna. Ini termasuk File i/O, akses Web, eksekusi kode tidak dikelola, dan lebih. Runtime menggunakan objek izin ini untuk menegakkan larangan pada kode dikelola.

Untuk memberikan izin untuk.NET Framework kode, administrator atau pengguna daya hak akses ke dalam satu set izin group. The izin ditetapkan kemudian diterapkan untuk kelompok kode. Perakitan tertentu ( unit dasar kode untuk pemberian izin keamanan) adalah anggota dari kode grup jika memenuhi kondisi keanggotaan grup kode.

Pada melihat standar izin yang diberikan kepada.NET Majelis, penggunaan.NET Kerangka alat konfigurasi (Mscorcfg.msc). Anda juga dapat menggunakan alat ini untuk melihat dan mengkonfigurasi kebijakan keamanan. Administrator dapat mendefinisikan bernama custom set izin, asalkan nama berbeda dari built-in yang bernama set izin.