セキュリティ ポリシー モデル
更新 : 2007 年 11 月
.NET Framework のセキュリティ ポリシー モデルは、次の要素で構成されています。
エンタープライズ、マシン、ユーザー、(場合に応じて) アプリケーション ドメインの各セキュリティ ポリシー レベル
エンタープライズ、マシン、ユーザーの各ポリシー レベルに含まれているコード グループの階層構造
各コード グループに関連付けられている名前付きアクセス許可セット
コードの識別に関する情報を提供する証拠
コードに関する証拠を共通言語ランタイムに提供するアプリケーション ドメイン ホスト
各セキュリティ ポリシー レベルは、セキュリティ ポリシーを作成および構成するためのインフラストラクチャを提供する独自のコード グループの階層構造で構成されます。コード グループは、証拠を、許可されるアクセス許可セットに割り当てます。多くの場合、コード グループは、そのコード グループに属するコードに許可されるアクセス許可を指定する名前付きアクセス許可セットに関連付けられています。ランタイムは、信頼されているホストまたはローダーによって提供された証拠を使用してコードがどのコード グループに属するかを調べ、それによって、そのコードに与えるアクセス許可を決定します。