セキュリティ ポリシーの設定

セキュリティは、アプリケーションを作成するときの重要な考慮事項です。 共通言語ランタイムは、証拠と呼ばれる一定の属性に基づき、コードに対してさまざまなレベルの権限を付与します。この証拠が、コードによって処理されます。 ランタイムは、コードに対して特定のレベルの権限を確立するとき、そのコードに対して、その権限レベルに応じてプロテクト リソースへのアクセスを許可します。 たとえば、既定では、インターネットから実行する .NET Framework アプリケーションには、ローカル コンピューターで実行する .NET Framework アプリケーションと同レベルの権限は与えられません。 ローカル コンピューターで実行するアプリケーションは、ファイル システムなどのリソースにアクセスできますが、インターネットから実行するアプリケーションはファイル システムにはアクセスできません。

既定のセキュリティ ポリシーにより、開発者のコンピューターには適切なセキュリティが提供されます。開発者は必要なときだけこのセキュリティを変更します。 セキュリティ ポリシーを設定するには、「セキュリティ ポリシーの管理」で説明する概念を理解している必要があります。 セキュリティ ポリシーを変更するには、.NET Framework 構成ツール (Mscorcfg.msc) を使用します。 セキュリティ ポリシーを設定するためのバッチ スクリプトを作成する場合は、コード アクセス セキュリティ ポリシー ツール (Caspol.exe) を使用してください。

このセクションの内容

• .NET Framework 構成ツール (Mscorcfg.msc) を使用したセキュリティ ポリシーの設定
  .NET Framework 構成ツールを使用して、コード グループとアクセス許可セットを追加および変更する方法と、セキュリティ ポリシーに関連するその他のタスクの実行方法を説明します。

• コード アクセス セキュリティ ポリシー ツール (Caspol.exe) によるセキュリティ ポリシーの構成
  Caspol.exe を使用してコード グループを追加、変更、および削除する方法を説明します。

• XML ファイルを使用したセキュリティ コンポーネントのインポート
  Windows Software Development Kit (SDK) に付属していないコード グループとアクセス許可セットをセキュリティ ポリシーに認識させる方法を説明します。

関連項目

• セキュリティ ポリシーの管理
  .NET Framework のセキュリティ ポリシー モデルについて説明します。

• .NET Framework 構成ツール (Mscorcfg.msc)
  .NET Framework 構成ツールの実行方法を説明します。