アセンブリ バインディング リダイレクトのセキュリティ アクセス許可
アプリケーション構成ファイルで明示的にアセンブリ バインディングをリダイレクトするには、セキュリティ アクセス許可が必要です。これは、.NET Framework アセンブリおよびサードパーティ製アセンブリに適用されます。アクセス許可は、SecurityPermission クラスの BindingRedirects フラグを設定することによって付与されます。既定では、マネージ アセンブリにはアクセス許可が付与されていません。
セキュリティ アクセス許可は、Trusted ゾーン (ローカル マシン) および Intranet ゾーンで実行されているアプリケーションに付与されます。Internet ゾーンで実行されているアプリケーションは、アセンブリ バインディングのリダイレクトの実行が禁止されています。
コンポーネントの発行者によって制御される発行者ポリシー ファイルまたは管理者によって制御されるマシン構成ファイルで実行されるアセンブリのリダイレクトには、アクセス許可は必要ありません。ただし、アプリケーション構成ファイルで <publisherPolicy apply="no"/> 要素を使用して発行者ポリシーを明示的に無視するアプリケーションには、アクセス許可が必要です。
BindingRedirects フラグの既定のセキュリティ設定を次の表に示します。
| ゾーン | BindingRedirects フラグの設定 |
|---|---|
Trusted ゾーン (ローカル マシン) |
ON |
Intranet ゾーン |
ON |
Internet ゾーン |
OFF |
Untrusted ゾーン |
OFF |
管理者は、これらのセキュリティ設定を変更して、特定のコンピュータで特定のシナリオをサポートしたり、制限したりすることができます。BindingRedirects フラグの設定を既定から変更するツールはありません。管理者はユーザーのコンピュータで Security.config ファイルを手動で編集する必要があります。
参照
概念
発行者ポリシー ファイルと side-by-side 実行
アセンブリ バインディングのリダイレクト