<generatePublisherEvidence> 要素
ランタイムでコード アクセス セキュリティ (CAS: Code Access Security) 用の Publisher 証拠を作成するかどうかを指定します。
<generatePublisherEvidence
enabled="true|false"/>
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
属性 |
説明 |
|---|---|
enabled |
必須の属性です。 ランタイムで Publisher 証拠を作成するかどうかを指定します。 |
enabled 属性
値 |
説明 |
|---|---|
false |
Publisher 証拠を作成しません。 |
true |
Publisher 証拠を作成します。 これは、既定の設定です。 |
子要素
なし。
親要素
要素 |
説明 |
|---|---|
configuration |
共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルのルート要素です。 |
runtime |
ランタイム初期化オプションに関する情報を含んでいます。 |
解説
.gif "メモ") メモ |
|---|
.NET Framework Version 4 以降では、この要素はアセンブリの読み込み時間に影響を与えません。詳細については、「.NET Framework 4 におけるセキュリティの変更点」のセキュリティ ポリシーの簡略化に関するセクションを参照してください。 |
共通言語ランタイム (CLR: Common Language Runtime) は、アセンブリの Publisher 証拠を作成するために、読み込み時に Authenticode 署名を検証します。 ただし、既定では、ほとんどのアプリケーションは Publisher 証拠を必要としません。 標準的な CAS ポリシーは、PublisherMembershipCondition に依存しません。 コンピューター上でカスタム CAS ポリシーを使用してアプリケーションを実行する場合や、部分信頼環境で PublisherIdentityPermission を実現するための要求への適合を意図する場合を除き、起動時に発行者の署名の検証に関連する不要な処理を実行することは避けることが必要です (ID アクセス許可の要求は、完全信頼環境下では必ず成功します)。
| メモ |
|---|
起動時のパフォーマンスを向上させることを目的に、サービスで <generatePublisherEvidence> 要素を使用することをお勧めします。この要素は、タイムアウトの原因になる遅延や、サービス開始のキャンセルを回避することにも役立ちます。 |
構成ファイル
この要素は、アプリケーション構成ファイルでのみ使用できます。
使用例
次に、<generatePublisherEvidence> 要素を使用してアプリケーションの CAS 発行者ポリシー チェックを無効にする方法について説明します。
<configuration>
<runtime>
<generatePublisherEvidence enabled="false"/>
</runtime>
</configuration>