보안 정책 수준
.gif "중요") 중요 |
|---|
.NET Framework 버전 4에서 CLR(공용 언어 런타임)은 더 이상 컴퓨터의 보안 정책을 제공하지 않습니다.Microsoft는 CLR 보안 정책 대신 Windows 소프트웨어 제한 정책을 사용하는 것을 권장합니다.이 항목의 내용은 .NET Framework 버전 3.5 및 이전 버전에만 적용되고 버전 4 및 이후 버전에는 적용되지 않습니다.이 변경 내용 및 다른 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오. |
.NET Framework는 어셈블리 또는 응용 프로그램 도메인에 부여되는 권한을 산정하는 네 개의 보안 정책 수준을 제공합니다. 각 수준별로 자체 코드 그룹 및 권한 집합의 계층 구조가 있습니다. 공용 언어 런타임은 허용되는 권한 집합 산정 시 각 수준별로 어셈블리에 부여한 권한 집합의 교집합을 구합니다. 이 경우, 정책 부여에 연관된 전체 수준에서 허용되는 모든 권한이 최종적으로 부여됩니다.
다음 표는 .NET Framework 보안이 제공하는 네 개의 보안 정책 수준에 대해 설명합니다.
정책 유형 |
지정자 |
적용 대상 |
|---|---|---|
엔터프라이즈 정책 |
관리자 |
엔터프라이즈 구성 파일이 배포되는 엔터프라이즈 설정 내의 모든 관리 코드 |
컴퓨터 정책 |
관리자 |
컴퓨터의 모든 관리 코드 |
사용자 정책 |
관리자 또는 사용자 |
공용 언어 런타임이 시작될 때 현재 운영 체제 사용자와 연관된 모든 프로세스 내의 코드 |
응용 프로그램 도메인 정책 |
응용 프로그램 도메인 호스트 코드 |
호스트 응용 프로그램 도메인 내의 관리 코드 |
정책 수준은 맨 위에 엔터프라이즈 정책이 있고, 그 아래에 차례로 컴퓨터 정책, 사용자 정책 그리고 응용 프로그램 도메인 정책이 있는 계층 구조입니다. 공용 언어 런타임은 계층 구조 맨 위에서 시작하여 아래로 내려가면서 권한 부여를 산정합니다. '하위 정책 수준은 상위 수준에서 부여한 권한을 늘릴 수는 없지만 줄일 수는 있습니다. '기본적으로 사용자 정책 및 응용 프로그램 도메인 정책은 컴퓨터 정책 및 엔터프라이즈 정책보다 덜 제한적입니다. '기본 정책 대부분은 컴퓨터 수준에 있습니다. 기본 보안 설정에 대한 자세한 내용은 기본 보안 정책을 참조하십시오.
어셈블리에 권한을 부여할 때 공용 언어 런타임은 모든 기존 정책(엔터프라이즈, 컴퓨터, 사용자 및 응용 프로그램 도메인)의 요구 사항과 함께 어셈블리가 요청한 권한도 고려합니다.
응용 프로그램 도메인에 권한을 부여할 때 공용 언어 런타임은 엔터프라이즈, 컴퓨터 및 사용자 정책을 사용합니다.