アプリケーション ドメイン レベルのセキュリティ ポリシーの設定
.NET Framework では、コード アクセス セキュリティとロール ベース セキュリティの両方が提供されています。 2 種類のセキュリティを持つことで、コードが実行する可能性のある動作をきめ細かく制御できます。 また、ユーザーが実行できる操作をコンポーネントが決定できるようにするためのインフラストラクチャも提供されます。 ホストは、作成したアプリケーション ドメインで実行されるコードに対するこれら 2 種類のセキュリティ機構に関して高度な制御を実行できます。
管理者とホストは、コードが実行できる操作を、そのコードを実行するユーザーに関係なく、そのコード自体の特性に基づいて決定する場合にコード アクセス セキュリティを使用します。 コードの特性は証拠と呼ばれ、コードがダウンロードされた Web サイトまたはゾーンや、そのコードを発行した販売元のデジタル署名を含めることができます。
コード アクセス セキュリティは、コードが読み込まれて実行されるときに、この証拠を一連のアクセス許可に割り当てます。 これらのアクセス許可は、コードが実行できる具体的な操作を定義します。 管理者またはホストは、コードに付与されたアクセス許可に特定の証拠を割り当てます。 この割り当てをセキュリティ ポリシーと呼びます。 たとえば管理者は、イントラネットからダウンロードされたコードに、インターネットからダウンロードされたコードよりも高度なアクセス許可のセット (ファイル システムへのアクセス権など) を与えるセキュリティ ポリシーを作成できます。
ホストがアプリケーション ドメインに対して設定するセキュリティ ポリシーを、アプリケーション ドメイン セキュリティ ポリシーと呼びます。 このポリシーと、管理者が会社レベル、コンピューター レベル、ユーザー レベルで定義したポリシーとの積集合が、そのコードに与えられるアクセス許可の完全なセットになります。 アプリケーション ドメイン ポリシーは、上位レベルのポリシー (会社レベル、コンピューター レベル、ユーザー レベル) が付与するアクセス許可のセットだけを制限できることに注意してください。
ホストは、System.AppDomain クラスの AppDomain.SetAppDomainPolicy メソッドを呼び出すことで、アプリケーション ドメイン レベルのポリシーを設定します。 証拠を管理する SecurityPermission を許可されている場合に限り、ホストはアプリケーション ドメイン レベルのポリシーを設定できます。