다음을 통해 공유


방법: Caspol.exe를 사용하여 보안 정책에 어셈블리 추가

사용자 지정 권한을 구현하거나 .NET Framework에 포함되지 않은 기타 사용자 지정 보안 개체를 구현하는 어셈블리는 완전히 신뢰되는 어셈블리 목록에 추가되어야 합니다. 코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 이 작업을 할 수 있습니다. 각 정책 수준에는 별도의 목록이 있습니다. 완전히 신뢰되는 어셈블리 목록은 해당 멤버에게 관련 정책 수준에 대한 완전한 신뢰를 부여합니다. 이것은 런타임이 순환 정책 확인을 수행하지 않도록 하기 위해 필요합니다.

사용자 지정 보안 개체를 구현하는 어셈블리를 완전히 신뢰되는 어셈블리 목록에 추가하려면

  1. 보안 정책에 어셈블리를 추가하기 전에 먼저 강력한 이름을 부여하고 전역 어셈블리 캐시에 두어야 합니다. 어셈블리 및 전역 어셈블리 캐시 사용에 대한 자세한 내용은 강력한 이름의 어셈블리 만들기 및 사용을 참조하십시오.

  2. 명령 프롬프트에서 다음 명령을 입력합니다.

    caspol [-enterprise|-machine|-user] –addfulltrust AssemblyFile

    –addfulltrust 옵션 앞에 정책 수준 옵션을 지정합니다. 정책 수준 옵션을 지정하지 않으면 Caspol.exe는 기본 정책 수준의 권한 집합을 나열합니다. 컴퓨터 관리자의 경우 기본 수준은 컴퓨터 정책 수준이고, 기타 사용자의 경우 기본 수준은 사용자 정책 수준입니다.

    다음 명령은 MyCustomPermissionSet.exe를 사용자 정책 수준의 완전히 신뢰되는 어셈블리 목록에 추가합니다.

    caspol –user –addfulltrust MyCustomPermissionSet.exe
    
  3. 추가하는 어셈블리가 다른 어셈블리에 의존(즉, 다른 어셈블리에서 구현된 유형 사용)하는 경우 해당 어셈블리도 목록에 추가해야 합니다.

어셈블리를 완전히 신뢰되는 어셈블리 목록에 추가해도 정책 시스템에 의해 전체적으로 완전한 신뢰가 부여되는 것은 아니고, 단지 어셈블리가 나열된 정책 수준에서 완전한 신뢰가 부여됩니다. 예를 들어, MyCustomPermission.exe 어셈블리를 사용자 정책 수준의 완전히 신뢰되는 어셈블리 목록에 추가할 경우, MyCustomPermission.exe는 컴퓨터 정책에서 실행 권한만 받으므로 MyCustomPermission.exe는 결국 실행 권한만 부여받게 됩니다. 따라서, 어셈블리를 완전히 신뢰되는 어셈블리 목록에 추가할 경우 해당 어셈블리가 나열된 정책 수준에 대한 순환 정책 확인을 예방하는 데만 도움이 된다는 사실에 유의합니다. 사용자 지정 권한을 구현하는 어셈블리가 실제로 완전한 신뢰 부여를 받는다는 보장은 없습니다.

참고 항목

참조

Caspol.exe(코드 액세스 보안 정책 도구)

개념

보안 정책 모델

기타 리소스

코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 보안 정책 구성

Caspol.exe를 사용하여 권한 집합 구성