セキュリティ ポリシーの管理
.gif "重要 :") 重要 |
|---|
.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティ ポリシーを提供しなくなります。Microsoft では、CLR のセキュリティ ポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。 |
管理者は、特定のサイトおよび発行元に対し、既定のセキュリティ ポリシーで許可されているよりも多くの (または少ない) アクセス許可を与えるようにセキュリティ ポリシーを構成できます。 たとえば、信頼されているビジネス パートナーの Web サイトからダウンロードされたすべてのコードが、すべてのアクセス許可セットを持つように指定できます。 その一方で、インターネットからのその他のあらゆるコードに与えるアクセスを制限し、たとえば分離ストレージや、より安全なユーザー インターフェイス機能にしかアクセスできないようにすることもできます。
セキュリティ ポリシーを参照または変更するには、管理者アクセス権 SecurityPermission を持っている必要があります。 共通言語ランタイムのセキュリティ ポリシー モデルを理解していると、セキュリティ ポリシーを効率的に管理できます。
エンタープライズ、マシン、またはユーザーの各レベルのセキュリティ ポリシーの管理には、.NET Framework 構成ツールまたはコード アクセス セキュリティ ポリシー ツールを使用できます。 これらのツールは次のタスクをサポートします。
ポリシー、コード グループ、またはアクセス許可セットの参照。
名前付きアクセス許可セットの作成、変更、および削除。
コード グループの追加、変更、および削除。
コード グループへのアクセス許可および属性の割り当て。
アセンブリに対するセキュリティ設定の分析。
ポリシーの変更を元に戻す。
参照
参照
Caspol.exe (コード アクセス セキュリティ ポリシー ツール)
Mscorcfg.msc (.NET Framework 構成ツール)