セキュリティ ポリシー モデル
重要 |
---|
.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティ ポリシーを提供しなくなります。Microsoft では、CLR のセキュリティ ポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。 |
.NET Framework のセキュリティ ポリシー モデルは、次の要素で構成されています。
エンタープライズ、マシン、ユーザー、(場合に応じて) アプリケーション ドメインの各セキュリティ ポリシー レベル
エンタープライズ、マシン、ユーザーの各ポリシー レベルに含まれているコード グループの階層構造
各コード グループに関連付けられている名前付きアクセス許可セット
コードの識別に関する情報を提供する証拠
コードに関する証拠を共通言語ランタイムに提供するアプリケーション ドメイン ホスト
各セキュリティ ポリシー レベルは、セキュリティ ポリシーを作成および構成するためのインフラストラクチャを提供する独自のコード グループの階層構造で構成されます。 コード グループは、証拠を、許可されるアクセス許可セットに割り当てます。 多くの場合、コード グループは、そのコード グループに属するコードに許可されるアクセス許可を指定する名前付きアクセス許可セットに関連付けられています。 ランタイムは、信頼されているホストまたはローダーによって提供された証拠を使用してコードがどのコード グループに属するかを調べ、それによって、そのコードに与えるアクセス許可を決定します。