セキュリティ ポリシーの実施

.NET Framework にはコード アクセス セキュリティ モデルが用意されており、管理者はこのモデルを使用して個別の要件を満たすようにセキュリティ ポリシーを変更できます。一般に、コード アクセス セキュリティによってアプリケーションの信頼性およびセキュリティは向上しますが、コード アクセス セキュリティ ポリシーの誤った管理方法が原因で、セキュリティの脆弱性を露呈することになる可能性もあります。ここでは、コード アクセス セキュリティ ポリシーを管理するうえで基本となる概念と、いくつかの最適な実施方法について説明します。

このセクションの内容

• セキュリティ ポリシーの管理の概要
  コード アクセス セキュリティに関する管理上の基本概念について説明します。

• 一般的なセキュリティ ポリシー管理
  すべてのポリシー レベルに適用されるセキュリティの管理方法について説明します。

• エンタープライズ ポリシーの管理
  エンタープライズ ポリシー レベルに適用されるセキュリティの管理方法について説明します。

• コンピュータ ポリシーの管理
  マシン ポリシー レベルに適用されるセキュリティの管理方法について説明します。

• ユーザー ポリシーの管理
  ユーザー ポリシー レベルに適用されるセキュリティの管理方法について説明します。

関連するセクション

• セキュリティの基本概念
  .NET Framework セキュリティ システムを理解するうえで必要となる基本的な概念および定義について説明します。

• コード アクセス セキュリティ
  コード アクセス セキュリティ システム、およびそのシステムとプログラムによって対話する方法について説明します。

• セキュリティ ポリシーの管理
  セキュリティ ポリシーがどのようにコードにアクセス許可を与えるかについて説明します。

• セキュリティ ポリシーの設定
  セキュリティ ポリシーを構成するために必要なタスクについて説明します。