보안 정책 모델
.gif "중요") 중요 |
|---|
.NET Framework 버전 4에서 CLR(공용 언어 런타임)은 더 이상 컴퓨터의 보안 정책을 제공하지 않습니다.Microsoft는 CLR 보안 정책 대신 Windows 소프트웨어 제한 정책을 사용하는 것을 권장합니다.이 항목의 내용은 .NET Framework 버전 3.5 및 이전 버전에만 적용되고 버전 4 및 이후 버전에는 적용되지 않습니다.이 변경 내용 및 다른 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오. |
.NET Framework 보안 정책 모델은 다음 요소로 구성되어 있습니다.
보안 정책 수준: 엔터프라이즈, 컴퓨터, 사용자, 그리고 때로는 응용 프로그램 도메인
엔터프라이즈, 컴퓨터 및 사용자 정책 수준 내의 코드 그룹 계층 구조
각 코드 그룹과 연결된 명명된 권한 집합
코드 ID에 대한 정보를 제공하는 증명 정보
코드에 대한 증명 정보를 공용 언어 런타임에 제공하는 응용 프로그램 도메인 호스트
각 보안 정책 수준에는 보안 정책을 설정하고 구성하기 위한 인프라를 제공하는 자체 코드 그룹 계층 구조가 있습니다. 코드 그룹은 허용된 권한 집합에 증명 정보를 매핑합니다. 대개 코드 그룹은 해당 그룹의 코드에 대해 허용되는 권한을 지정하는 명명된 권한 집합과 연결되어 있습니다. 공용 언어 런타임은 신뢰할 수 있는 호스트 또는 로더가 제공하는 증명 정보를 사용하여 코드가 속할 코드 그룹과 코드에 부여되는 권한을 결정합니다.