次の方法で共有

方法 : XML ファイルを使用してアクセス許可セットをインポートする

  • [アーティクル]

更新 : 2007 年 11 月

XML ファイルには、アプリケーションを実行するために必要なアクセス許可を含むアクセス許可セットが記述されている場合があります。このアクセス許可セットには、カスタム アクセス許可が含まれている場合も、含まれていない場合もあります。.NET Framework 構成ツール (Mscorcfg.msc) または コード アクセス セキュリティ ポリシー ツール (Caspol.exe) を使用すると、セキュリティ ポリシーにアクセス許可のセットをインポートできます。

.NET Framework の構成ツールを使用してカスタム アクセス許可を追加する

XML ファイル内のアクセス許可セットおよびアクセス許可の例を次に示します。

<PermissionSet class="NamedPermissionSet" version="1"
  Name="MyPermissionSet"
  Description="Permission set containing my custom permission">
  <IPermission class="myCustomNamespace.CustomPermission, customPerm,
    Version=0.0.0.0, Culture=neutral, PublicKeyToken=64a85a7d791b1a32"
    version="1" Unrestricted="True"/>
</PermissionSet>

<PermissionSet> 要素には、アクセス許可セット内のアクセス許可を表す <IPermission> 要素をいくつでも含めることができます。class 属性の値は、通常は "NamedPermissionSet" または "System.Security.NamedPermissionSet" です。version 属性は、.NET Framework のバージョンを示します。Name 属性には、アクセス許可セットの名前を .NET Framework 構成ツールに表示されるとおりに指定しますDescription 属性は、アクセス許可セットの説明を示します。Name 属性と Description 属性は両方とも変更できます。

thd4h5h0.alert_caution(ja-jp,VS.90).gif注意 :

アクセス許可をセキュリティ ポリシーに追加する前に、そのアクセス許可の状態が要件を満たすように、XML ファイルを変更する必要があります。アクセス許可に固有の属性や、その状態を変更する方法については、アプリケーションのドキュメントを参照してください。

Mscorcfg.msc を使用して XML ファイルからアクセス許可のセットをインポートするには

  1. .NET Framework 1.0 と 1.1 では、コマンド プロンプトで「 %Systemroot%\Microsoft.NET\Framework\versionNumber\Mscorcfg.msc」と入力します。.NET Framework 2.0 では、SDK のコマンド プロンプト を起動し、「mscorcfg.msc」と入力します。

    このツールのユーザー インターフェイスが表示されます。

  2. [ランタイム セキュリティ ポリシー] ノードを展開します。

  3. アクセス許可セットの追加先とするポリシー レベルのノードを展開します。

  4. [権限セット] を右クリックし、[新規作成] をクリックします。

  5. [アクセス許可セットを XML ファイルからインポート] をクリックし、対象のアクセス許可セットに関する情報が含まれている XML ファイルを選択します。

  6. アクセス許可セットをコード グループに関連付けます。詳細については、「.NET Framework 構成ツール (Mscorcfg.msc) を使用したコード グループの構成」を参照してください。

コード アクセス セキュリティ ポリシー ツールを使用したカスタム アクセス許可の追加

コード アクセス セキュリティ ポリシー ツール (Caspol.exe) は、Windows Software Development Kit (SDK) と共に出荷され、スクリプトによるセキュリティ ポリシーの変更をサポートします。Caspol.exe を使用して新しいアクセス許可セットを追加することはできますが、アクセス許可セットを変更することはできません。XML ファイルにアクセス許可だけが含まれ、アクセス許可セットが含まれていない場合に、Caspol.exe を使用してアクセス許可を追加するには、そのアクセス許可を任意のアクセス許可セットに追加しておく必要があります。

Caspol.exe を使用してアクセス許可セットを追加するには

  • コマンド プロンプトに次のコマンドを入力します。

    caspol {-enterprise|-machine|-user} -addpset xmlFile

    このコマンドの xmlFile は、アクセス許可セットとアクセス許可を含んでいるファイルの名前です。

参照

参照

.NET Framework 構成ツール (Mscorcfg.msc)

コード アクセス セキュリティ ポリシー ツール (Caspol.exe)

その他の技術情報

セキュリティ ポリシーの管理

XML ファイルを使用したセキュリティ コンポーネントのインポート