Internet Explorer, .NET Framework derlemeler için izinleri nasýl belirler

Web tabanlý uygulamalarýn Microsoft ýnternet Explorer 5.5 ve sonraki sürümleri, Microsoft .NET Framework derlemeler karþýdan yükleyip kullanabilirsiniz. Bu makalede, ýnternet Explorer, derleme için verilen izinlerin nasýl belirlediði açýklanýr.

Intranet daðýtýlan .NET framework derlemeler genellikle ýntranet izinleri varsayýlan olarak verilir. Bu kod, yalnýzca sýnýrlý sayýda iþlevleri gerçekleþtirmesini saðlar. Bu iþlevler þunlardýr:

• Dosya iletiþim kutusu (salt okunur)
• Yalýtýlmýþ depolama
• Güvenlik yürütme izni
• Pano güvenli bir üst düzey pencereleri oluþturmak için kullanýcý ARABIRIMI izni

ActiveX denetimleri ve komut dosyasý açýk deðilse, ýnternet Explorer'ýn yönetilen denetiminizi çalýþmayabilir.

.NET framework Service Pack 1 (veya bu deðiþikliði almak bu yerelleþtirilmiþ sürümleri V1) yeni bir varsayýlan güvenlik ilkesi ayarlar, yönetilen kod ýnternet bölgesinden karþýdan yüklenemez.

Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Common Language Runtime (CLR), çeþitli farklý bir .NET Framework uygulamalarý desteklemek için tasarlanmýþtýr. Þu anda, her uygulama türü baþlatmak için kod parçasý gerektirir. Bu kod, CLR ana bilgisayarý olarak adlandýrýlýr. Bir ana bilgisayar iþleminde bir CLR doðru sürümünü yüklemek, uygulama etki alanlarý içinde iþlem tanýmlamak ve bu etki alaný kullanýcý kodu çalýþtýrmak için sorumluluðundadýr.

Uygulama her tür için yalýtýlmýþ bir ortam saðlamak için <a0></a0>, ýnternet Explorer yaný sýra birkaç farklý çalýþtýrma aný ana bilgisayarlarý, CLR destekler. Tüm CLR ana yönetilmeyen bir saplama ile baþlamalý. Bu amaç için .NET Framework, yönetilmeyen bir uygulama programlama arabirimleri (Apý) kümesi saðlar. Uygulama ana yönetilmeyen bu Apý'ler, çalýþan CLR almak için kullanabilirsiniz.

.NET Framework, .NET Çerçevesi bileþenlerinin ýnternet Explorer'da iki bileþeni içerir. Birinci bileþen, Mscorie.dll, bir çok amaçlý ýnternet Posta Uzantýlarý (MIME) türü filtresi içerir. Bu filtre, ýnternet Explorer'a için kanca oluþturur ve tüm gelen veri akýþ MIME türü uygulama/sekizli-akýþ ile izler. Bir birincil bu baþlangýç dolgu, akýþ, yönetilen bir kodu olup olmadýðýný görmek için gelen akýþ incelemek için rolüdür. Süzgeç gelen verileri bir yönetilen kod olmadýðýný belirlerse, filtre, ýnternet Explorer'ý, daha önce olduðu þekilde verileri iþlemek izin verir.

MIME türü süzgeci akýþ için .NET Framework modül olduðunu belirlerse, filtre ikinci bileþeni yükler. Iehost adlý Yönetilen bir derleme ikinci bileþenidir. Iehost CLR'YE bir iþlem yüklemek için CorBindToRuntimeByCfg API çaðýrýr. ýehost de IEManager, uygulama etki alaný içinde bir iþlem oluþturur bir güvenlik Yöneticisi çaðýrýr. Ana oluþturur ve uygulama etki alaný yapýlandýrýr sonra istenen .NET Framework nesne örneðini oluþturmak için Yükle ve bu uygulama etki alanýndaki kullanýcý kodu çalýþtýrmak için Fabrika nesneyi içine ana bilgisayar'ý çaðýrýr.

Internet Explorer ana Web sitesi bir uygulama, varsayýlan olarak tanýmlar. Sitenin kök dizin, uygulama kök dizini olarak kabul edilir. Ana bilgisayar büyük ölçüde kodunu belirtilen uygulama etki alanýnda çalýþtýrýldýðýnda aldýðý izinleri denetime sahiptir. Ortak dil çalýþma zamaný içinde çalýþan kod tüm bir derlemenin parçasý olmalýdýr. CLR hedefleyen her uygulama çalýþma zamaný güvenlik sistemiyle etkileþimde gerekir. Bir uygulama çalýþtýrýldýðýnda, çal??ma zaman?, uygulama otomatik olarak deðerlendirir. Çalýþma zamaný uygulama, izin kümesi de saðlar. Bu izinler, uygulama saðlayan bir kanýt ve güvenlik ilkesini temel alýr. Iehost için kanýt ortak biçimleri StrongName, URL, site, bölge ve Publisher'ý içerir.

CLR kodu yapma iznine sahip iþlemler için kodu saðlar. .NET Framework, kullanýcýnýn bilgisayarda kullanýlabilir olan her kaynak için bir izin nesne içerir. Bu kaynaklar, dosya g/Ç, Web eriþim, yönetilmeyen kod yürütülmesine ve daha fazlasýný içerir. Çalýþtýrma modülünün bu izni nesneler, yönetilen kod kýsýtlamalarý zorlamak için kullanýr.

.NET Framework kodu için izinler vermek için <a0></a0>, içine bir izin kümesi izinleri Yöneticiler veya ileri düzeydeki kullanýcýlar grubu. Izni ayarlayýn, sonra bir kod grubu için uygulanýr. Bu kod grubu üyelik koþulu karþýlayan bir <a0>Kod</a0> grubunun bir üyesi ise belirli bir derleme (temel birimi için güvenlik izinleri verme kodu).

.NET derlemeler için verilen varsayýlan izinleri görüntülemek için <a0></a0>, .NET Framework Yapýlandýrma Aracý'ný (Mscorcfg.msc) kullanýn. Bu araç, görüntülemek ve güvenlik ilkesini yapýlandýrmak için de kullanabilirsiniz. Adlarý yerleþik adlandýrýlmýþ izin kümeleri farklý olduðu sürece, yöneticiler özel olarak adlandýrýlmýþ izin kümeleri, tanýmlayabilirsiniz.