ASP.NET 정책 메커니즘
업데이트: 2007년 11월
신뢰 수준에 대한 응용 프로그램 도메인 정책은 응용 프로그램 도메인 정책으로 로드되어 응용 프로그램 도메인에 적용되는 정책 수준(예: System.Security.Policy.PolicyLevel 클래스의 인스턴스)으로 구성됩니다. 정책 트리 자체는 부여된 권한 집합이 ASP.NET 권한 집합에 속한다는 점을 제외하면 High, Medium, Low 및 Minimal 신뢰 수준(Full에는 정책이 적용되지 않음)에 대해 동일합니다.
지정된 응용 프로그램의 응용 프로그램 도메인 정책을 계산한 후(Full 수준의 완전 신뢰 응용 프로그램은 이 단계에서 제외됨) 해당 정책이 응용 프로그램 도메인에 적용됩니다. 응용 프로그램 도메인 정책은 엔터프라이즈, 컴퓨터, 사용자 등의 여러 가지 다른 정책 수준과 교차되므로 기존 정책을 더 세밀하게 제한할 수 있지만 확장할 수는 없습니다.
응용 프로그램 도메인 정책을 사용하여 부여된 권한을 제한하는 방법을 이해하려면 다음 표에 표시된 정책 수준 및 가상 권한 집합을 참조하십시오.
수준 |
이름 |
권한 |
|---|---|---|
엔터프라이즈 |
P1 |
{A, B, C, D} |
컴퓨터 |
P2 |
{A, B, C} |
사용자 |
P3 |
{A, B, C} |
응용 프로그램 도메인 |
P4 |
{A, B} |
이러한 정책 집합의 간소화된 응용 프로그램 권한(권한 요청 무시)은 다양한 수준에서 부여되는 권한과 교차될 수 있습니다. 따라서 P1, P2, P3 및 P4의 교집합은 {A, B}입니다.
정책 파일 관리
정책 파일을 수동으로 편집할 수 있습니다. .NET Framework 구성 도구 또는코드 액세스 보안 정책 도구를 사용하여 엔터프라이즈, 컴퓨터 또는 사용자 수준의 보안 정책을 관리할 수 있습니다. 이러한 도구에 대한 자세한 내용은 보안 정책 관리를 참조하십시오.