코드 그룹
.gif "중요") 중요 |
|---|
.NET Framework 버전 4에서 CLR(공용 언어 런타임)은 더 이상 컴퓨터의 보안 정책을 제공하지 않습니다.Microsoft는 CLR 보안 정책 대신 Windows 소프트웨어 제한 정책을 사용하는 것을 권장합니다.이 항목의 내용은 .NET Framework 버전 3.5 및 이전 버전에만 적용되고 버전 4 및 이후 버전에는 적용되지 않습니다.이 변경 내용 및 다른 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오. |
코드 그룹은 멤버 조건이 지정되어 있는 논리적인 코드 그룹입니다. 멤버 자격 조건을 충족시키는 코드는 모두 그룹에 포함됩니다. 코드 그룹에는 정책을 부여하는 동안 평가되는 각 권한 집합이 연결됩니다. 관리자는 코드 그룹 및 이와 연결된 권한 집합을 관리하여 보안 정책을 구성합니다.
다음 표에서는 .NET Framework에서 제공하는 코드 그룹 멤버 자격 조건을 보여 줍니다. 멤버 자격 조건은 클래스로 구현되어 있습니다.
멤버 자격 조건 |
조건 기준 |
|---|---|
모든 코드 |
모든 코드와 일치하는 멤버 자격 조건을 나타냅니다. |
응용 프로그램 디렉터리 |
응용 프로그램의 설치 디렉터리 |
암호화 해시 |
MD5, SHA1 또는 기타 암호화 해시 |
소프트웨어 게시자 |
유효한 Authenticode 서명의 공개 키 |
사이트 멤버 |
코드가 발생한 HTTP, HTTPS 및 FTP 사이트 |
강력한 이름 |
암호화 방식의 강력한 서명 |
URL |
마지막 와일드카드까지 포함하여 코드가 발생한 URL. 예: http://site/app/* |
영역 |
코드가 발생한 영역 |
공용 언어 런타임은 코드를 설명하는 식별 특징(증명 정보)을 사용하여 그룹의 멤버 자격 조건이 충족되는지 여부를 결정합니다. 예를 들어, 그룹의 멤버 자격 조건이 "www.microsoft.com 웹 사이트의 코드"인 경우 공용 언어 런타임은 증명 정보를 조사하여 코드가 www.microsoft.com에서 발생한 것인지 파악합니다.
각 코드 그룹은 명명된 권한 집합과 연결되어 있습니다. 코드 그룹에는 보안 정책을 정의할 때 코드 그룹을 사용하는 방법에 영향을 주는 특성이 있을 수도 있습니다.
엔터프라이즈, 컴퓨터 및 사용자 정책 수준은 코드 그룹 계층 구조로 나타납니다. '응용 프로그램 도메인 수준은 관리 방식으로 구성할 수 없지만 프로그래밍 방식으로 설정할 수 있는 코드 그룹 계층 구조입니다. 각 계층 구조의 루트는 모든 코드가 포함된 그룹입니다. '모든 코드 그룹에는 자식 노드가 있고 각 자식 노드에도 자식 노드가 있습니다. 코드가 부모 코드 그룹의 멤버인 경우 이 코드는 해당 그룹의 하나 이상의 자식 코드 그룹의 멤버일 수도 있습니다. 코드가 부모 코드 그룹의 멤버가 아닌 경우 이 코드는 해당 부모 아래에 있는 어떤 코드 그룹의 멤버도 될 수 없습니다.
코드 그룹에는 .NET Framework 구성 도구를 사용하여 볼 수 있는 선택적인 설명 및 이름 특성이 있습니다.