위험한 권한 및 정책 관리
.NET Framework에서 권한을 제공하는 보호되는 작업 중 일부는 보안 시스템을 손상시킬 수도 있습니다. 이런 위험한 권한은 필요한 경우에 한해서 신뢰할 수 있는 코드에만 부여되어야 합니다. 일반적으로 이런 권한이 부여될 경우 악성 코드로부터 보호할 수 있는 방법은 없습니다.
참고 |
---|
.NET Framework 버전 4에서는 .NET Framework 보안 모델과 용어가 크게 변경되었습니다.이러한 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오. |
다음 표에서는 위험한 권한에 대해 설명합니다.
권한 |
가능한 위험 |
---|---|
|
|
관리 코드가 비관리 코드를 호출할 수 있으며, 이 경우 종종 위험한 상황이 발생할 수 있습니다. |
|
확인 없이 코드가 어떤 작업이든 수행할 수 있습니다. |
|
잘못된 증명 정보로 보안 정책을 속일 수 있습니다. |
|
보안 정책을 수정할 수 있으므로 보안을 비활성화할 수 있습니다. |
|
serialization의 사용으로 액세스 가능성 메커니즘을 손상시킬 수 있습니다. 자세한 내용은 보안 및 Serialization을 참조하십시오. |
|
현재 보안 주체를 설정할 수 있으므로 역할 기반 보안을 속일 수 있습니다. |
|
스레드 조작은 스레드와 관련된 보안 상태 때문에 위험합니다. |
|
|
|
전용 멤버를 사용하여 액세스 가능성 메커니즘을 무력화할 수 있습니다. |