Como o Internet Explorer determina as permissões para assemblagens do .NET Framework

Aplicações baseadas na Web podem utilizar o Microsoft Internet Explorer 5.5 e posterior para transferir e executar assemblagens do Microsoft .NET Framework. Este artigo descreve como o Internet Explorer determina as permissões que são concedidas a assemblagens.

As assemblagens do .NET framework que são implementadas a partir de uma intranet normalmente são concedidas o permissões de intranet predefinido. Este conjunto permite executar apenas um conjunto muito limitado de funções de código. Estas funções incluem o seguinte:

• Diálogo de ficheiro (só de leitura)
• Armazenamento isolado
• Permissão de segurança para executar
• Interface de utilizador permissão para criar janelas de níveis de topo seguro e utilizar a área de transferência

O controlo gerido pode não funcionar no Internet Explorer, a menos que os controlos ActiveX e scripts estão activados.

.NET framework Service Pack 1 (ou V1 para essas versões localizadas que recebem esta alteração) irá definir uma nova política de segurança predefinido, no qual geridos código não é possível transferir na zona da Internet.

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: O CLR (Common Language Runtime) foi concebido para suportar uma variedade de aplicações diferentes do .NET Framework. Actualmente, cada tipo de aplicação requer um elemento de código para iniciar. Este código é referido como um anfitrião CLR. A responsabilidade de um anfitrião é carregar a versão correcta do CLR para um processo, definir os domínios de aplicação dentro de processo e executar código do utilizador dentro desses domínios.

Para fornecer um ambiente isolado para cada tipo de aplicação, o CLR suporta vários anfitriões de tempo de execução diferentes, bem como do Internet Explorer. Todos os anfitriões CLR tem de começar com um stub não gerido. Para tal, o .NET Framework fornece um conjunto de interfaces de programação de aplicação não gerida (API). Os anfitriões de aplicações podem utilizar estas APIs não geridos para obter o CLR com o.

O .NET Framework inclui dois componentes que processam os componentes do .NET Framework no Internet Explorer. O primeiro componente, Mscorie.dll, contém um filtro de tipo de MIME (Multipurpose Internet Mail Extensions). Este filtro cria hooks no Internet Explorer e monitoriza todos os fluxos de dados a receber com o MIME tipo application/octet-stream. Uma função principal desta correcção de compatibilidade arranque deve examinar a sequência de entrada para ver ou não a sequência de código gerido. Se o filtro determinar que os dados de entrada não são um código gerido, o filtro permite o Internet Explorer para processar os dados da forma que tinha anteriormente.

Se o filtro de tipo de MIME determinar a sequência é um módulo de .NET Framework, o filtro carrega o segundo componente. O segundo componente é uma assemblagem gerida denominada IEHost. O IEHost chama a API CorBindToRuntimeByCfg para carregar o CLR para um processo. O IEHost também chama IEManager, um Gestor de segurança cria um domínio de aplicação dentro do processo. Depois do anfitrião cria e configura o domínio de aplicação, o anfitrião de chamadas para o objecto de fábrica para criar uma instância do pedido .NET Framework objecto e para carregar e executar código de utilizador no domínio aplicação.

O anfitrião de Internet Explorer define uma aplicação por Web site por predefinição. O directório raiz do site é considerado o directório raiz para a aplicação. O anfitrião tem um elevado grau de controlo sobre as permissões que recebe o código quando é executado num domínio de aplicação especificada. Todo o código é executado no Common Language Runtime deve fazer parte de uma assemblagem. Todas as aplicações que visa o CLR tem interagir com o sistema de segurança do tempo de execução. Quando uma aplicação é executada, o tempo de execução avalia automaticamente a aplicação. O tempo de execução também fornece a aplicação de um conjunto de permissões. Estas permissões são com base em provas que fornece a aplicação e em política de segurança. Formas comuns de provas de IEHost incluem StrongName, URL, locais, zona e Publisher.

O CLR permite que o código efectuar essas operações que o código tem permissão para executar. O .NET Framework contém um objecto de permissão para cada recurso está disponível no computador do utilizador. Estes recursos incluem E/s de ficheiro, Web acesso, execução de código não gerido e muito mais. O tempo de execução utiliza estes objectos de permissão para impor restrições no código gerido.

Para conceder permissões para o código do .NET Framework, os administradores ou utilizadores avançados grupo as permissões num conjunto de permissões. A permissão definida em seguida, é aplicada a um grupo de código. Uma assemblagem determinada (a unidade básica de código para conceder permissões de segurança) é um membro do grupo de código se ele satisfaz a condição de membro do grupo de código.

Para ver as permissões predefinidas que concedido a assemblagens .NET, utilize a ferramenta de configuração do .NET Framework (Mscorcfg.msc). Pode também utilizar esta ferramenta para visualizar e configurar a política de segurança. Os administradores podem definir conjuntos de permissões denominado personalizada, desde que os respectivos nomes são diferentes dos conjuntos de permissões designado incorporado.