다음을 통해 공유


보안 정책 관리

중요중요

.NET Framework 버전 4에서 CLR(공용 언어 런타임)은 더 이상 컴퓨터의 보안 정책을 제공하지 않습니다.Microsoft는 CLR 보안 정책 대신 Windows 소프트웨어 제한 정책을 사용하는 것을 권장합니다.이 항목의 내용은 .NET Framework 버전 3.5 및 이전 버전에만 적용되고 버전 4 및 이후 버전에는 적용되지 않습니다.이 변경 내용 및 다른 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오.

관리자는 개별 사이트와 게시자가 허용되는 기본 정책보다 더 많거나 적은 권한을 갖도록 보안 정책을 구성할 수 있습니다. 예를 들어, 관리자는 신뢰할 수 있는 업무 파트너의 웹 사이트에서 다운로드한 모든 코드에 모든 권한 집합을 부여할 수 있습니다. 같은 관리자일지라도 인터넷에서 가져온 다른 모든 코드에 대해서는 더욱 안전한 사용자 인터페이스 기능 사용 및 격리된 저장소에 대한 제한된 액세스 등과 같이 더 제한된 권한 집합을 부여할 수도 있습니다.

보안 정책을 보거나 수정하려면 관리 액세스 SecurityPermission이 있어야 합니다. 공용 언어 런타임의 보안 정책 모델을 잘 이해하면 보안 정책을 효율적으로 관리하는 데 도움이 됩니다.

.NET Framework 구성 도구 또는 코드 액세스 보안 정책 도구를 사용하여 엔터프라이즈, 컴퓨터 또는 사용자 수준의 보안 정책을 관리할 수 있습니다. 이러한 도구는 다음과 같은 작업을 지원합니다.

  • 정책, 코드 그룹 또는 권한 집합 보기

  • 명명된 권한 집합 작성, 수정 및 제거

  • 코드 그룹 추가, 수정 및 삭제

  • 코드 그룹에 권한 및 특성 할당

  • 어셈블리의 보안 설정 분석

  • 정책 변경 취소

참고 항목

참조

Caspol.exe(코드 액세스 보안 정책 도구)

Mscorcfg.msc(.NET Framework 구성 도구)

개념

보안 정책 모델

기타 리소스

최선의 보안 정책 구현 방법

보안 정책 관리