방법: Caspol.exe를 사용하여 코드 그룹 및 권한 집합 보기
어셈블리가 특정 코드 그룹에 실수로 추가되거나 추가되지 않은 경우 의도하지 않은 보안 설정이 어셈블리에 적용될 때가 있습니다. 이러한 현상은 코드 그룹이 정책 수준에 추가되거나 삭제될 때 발생할 수 있습니다. 정책 수준의 코드 그룹 계층에서 이러한 문제를 쉽게 찾아내기 위해 코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 어셈블리가 속한 모든 코드 그룹을 나열할 수 있습니다.
어셈블리에는 각 정책 수준에 따라 권한 집합이 부여됩니다. 보안 정책이 코드에 부여하는 유효한 권한 집합은 컴퓨터 및 사용자 정책에 의해 부여되는 권한 집합의 교집합에 의해 결정됩니다. Caspol.exe를 사용하여 특정 정책 수준별로 어셈블리에 부여된 권한 집합을 볼 수 있습니다. Caspol.exe를 사용하여 컴퓨터 및 사용자 정책에 의해 부여된 권한 집합의 교집합으로 이루어진 권한 집합도 볼 수 있습니다.
어셈블리가 속한 코드 그룹을 나열하려면
명령 프롬프트에서 다음 명령을 입력합니다.
caspol [-enterprise|-machine|-user|-all] –resolvegroup assembly-file
–resolvegroup 옵션 앞에 정책 수준 옵션을 지정합니다. 정책 수준 옵션을 지정하지 않을 경우, Caspol.exe는 모든 정책 수준을 표시합니다.
다음 명령은 사용자 정책 수준에서 MyAssembly.dll이 속한 코드 그룹을 나열합니다.
caspol –user –resolvegroup MyAssembly.dll
어셈블리의 권한 집합을 나열하려면
명령 프롬프트에서 다음 명령을 입력합니다.
caspol [-enterprise|-machine|-user|-all] –resolveperm assembly-file
–resolveperm 옵션 앞에 정책 수준 옵션을 지정합니다. 정책 수준 옵션을 지정하지 않을 경우, Caspol.exe는 모든 정책 수준의 교집합을 표시합니다.
다음 명령은 사용자 정책 수준의 MyApplication.exe에 적용되는 권한 목록을 요청합니다.
caspol –user –resolveperm MyApplication.exe