.NET Framework のセキュリティ ポリシー
セキュリティ ポリシーとは、共通言語ランタイムがコードに与えるアクセス許可を決めるときに従う、構成可能な規則のセットです。 セキュリティ ポリシーは管理者が設定し、ランタイムが適用します。 ランタイムは、コードが、セキュリティ ポリシーによって許可されるリソースにだけアクセスできるように、またセキュリティ ポリシーによって許可されるコードだけを呼び出すことができるようにするのに役立ちます。
.gif "メモ") メモ |
|---|
.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティ ポリシーを提供しなくなります。詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。 |
アセンブリの読み込みが行われるたびに、ランタイムはそのアセンブリに与えるアクセス許可をセキュリティ ポリシーに基づいて決定します。 ランタイムは、アセンブリの ID が記述された証拠と呼ばれる情報を調べてから、セキュリティ ポリシーに基づいて、そのコードの信頼性の程度を判断し、そのアセンブリに与えるアクセス許可を決定します。 証拠には、コードの発行者、サイト、ゾーンなどが含まれます。 アプリケーション ドメインに与えられるアクセス許可も、セキュリティ ポリシーによって決まります。