40、.NET 代码访问权限与权限集详解

.NET 代码访问权限与权限集详解

1. 权限的引入与管理

在大型企业的桌面机器网络中管理安全策略时，CLR 在执行代码前收集代码的证据信息非常有用。管理员也需要控制代码在其所管理的数百台机器上的操作权限，这就是权限发挥作用的地方。

当程序集匹配到代码组后，CLR 会根据安全策略计算授予该程序集的权限。在 Windows 中管理权限时，通常是将权限应用于用户组而非单个用户；在 .NET 中，权限也是应用于代码组而非单个程序集，这使得 .NET 安全策略的管理更加容易。

2. CLR 提供的代码访问权限

CLR 提供了多种代码访问权限，以下是部分常见权限及其作用：
- DirectoryServicesPermission ：控制通过 System.DirectoryServices 类访问 Active Directory 的能力。
- DnsPermission ：控制使用 TCP/IP 域名系统 (DNS) 的能力。
- EnvironmentPermission ：控制读写环境变量的能力。
- EventLogPermission ：控制读写事件日志的能力。
- FileDialogPermission ：控制访问用户在“打开”对话框中选择的文件的能力，常用于在未授予 FileIOPermission 时提供对文件的有限访问。
-