다음을 통해 공유


보안 정책 관리

업데이트: 2007년 11월

관리자는 개별 사이트와 게시자가 허용되는 기본 정책보다 더 많거나 적은 권한을 갖도록 보안 정책을 구성할 수 있습니다. 예를 들어, 관리자는 신뢰할 수 있는 업무 파트너의 웹 사이트에서 다운로드한 모든 코드에 모든 권한 집합을 부여할 수 있습니다. 같은 관리자일지라도 인터넷에서 가져온 다른 모든 코드에 대해서는 더욱 안전한 사용자 인터페이스 기능 사용 및 격리된 저장소에 대한 제한된 액세스 등과 같이 더 제한된 권한 집합을 부여할 수도 있습니다.

보안 정책을 보거나 수정하려면 관리 액세스 SecurityPermission이 있어야 합니다. 공용 언어 런타임의 보안 정책 모델을 잘 이해하면 보안 정책을 효율적으로 관리하는 데 도움이 됩니다.

.NET Framework 구성 도구 또는 코드 액세스 보안 정책 도구를 사용하여 엔터프라이즈, 컴퓨터 또는 사용자 수준의 보안 정책을 관리할 수 있습니다. 이러한 도구는 다음과 같은 작업을 지원합니다.

  • 정책, 코드 그룹 또는 권한 집합 보기

  • 명명된 권한 집합 작성, 수정 및 제거

  • 코드 그룹 추가, 수정 및 삭제

  • 코드 그룹에 권한 및 특성 할당

  • 어셈블리의 보안 설정 분석

  • 정책 변경 취소

참고 항목

개념

보안 정책 모델

참조

코드 액세스 보안 정책 도구(Caspol.exe)

.NET Framework 구성 도구(Mscorcfg.msc)

기타 리소스

최선의 보안 정책 구현 방법

보안 정책 관리