보안 정책 구성

보안은 응용 프로그램을 빌드할 때 반드시 고려해야 합니다. 공용 언어 런타임에서는 증명 정보라고 불리는 코드 특성에 따라 다양한 신뢰 수준을 코드에 부여합니다. 런타임에서 코드에 특정 신뢰 수준이 부여된 것이 확인되면, 해당 코드에서 이 신뢰 수준에 맞는 보호 리소스에 액세스할 수 있게 됩니다. 예를 들어, 인터넷에서 실행되는 .NET Framework 응용 프로그램의 신뢰 수준은 기본적으로 로컬 컴퓨터에서 실행되는 .NET Framework 응용 프로그램의 신뢰 수준과 다릅니다. 로컬 컴퓨터에서 실행되는 응용 프로그램은 파일 시스템 등의 리소스에 액세스할 수 있지만, 인터넷에서 실행되는 응용 프로그램은 액세스할 수 없습니다.

기본 보안 정책에서는 사용자 컴퓨터에 적절한 보안을 제공하며, 특별한 경우 이외에는 이 정책을 변경해서는 안 됩니다. 보안 정책을 구성하려는 사용자는 우선 보안 정책 관리에서 설명된 개념에 익숙해야 합니다. 보안 정책을 변경하려면 .NET Framework 구성 도구(Mscorcfg.msc)를 사용합니다. 배치 스크립트를 작성하여 보안 정책을 구성하려면 코드 액세스 보안 정책 도구(Caspol.exe)를 참조하십시오.

단원 내용

• .NET Framework 구성 도구(Mscorcfg.msc)를 사용하여 보안 정책 구성
  코드 그룹과 권한 집합을 추가하거나 변경하는 방법에 대해 설명합니다. 또한 .NET Framework 구성 도구를 사용하여 기타 보안 정책 작업을 수행하는 방법에 대해 설명합니다.

• 코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 보안 정책 구성
  Caspol.exe를 사용하여 코드 그룹과 권한 집합을 추가, 변경 및 제거하는 방법에 대해 설명합니다.

• XML 파일을 사용하여 보안 구성 요소 가져오기
  Windows SDK(소프트웨어 개발 키트)에서 제공되지 않는 코드 그룹과 권한 집합을 식별하도록 보안 정책을 설정하는 방법에 대해 설명합니다.

관련 단원

• 보안 정책 관리
  .NET Framework의 보안 정책 모델에 대해 설명합니다.

• .NET Framework 구성 도구(Mscorcfg.msc)
  .NET Framework 구성 도구 실행 방법을 설명합니다.