다음을 통해 공유


위험한 권한 및 정책 관리

.NET Framework에서 권한을 제공하는 보호되는 작업 중 일부는 보안 시스템을 손상시킬 수도 있습니다. 이런 위험한 권한은 필요한 경우에 한해서 신뢰할 수 있는 코드에만 부여되어야 합니다. 일반적으로 이런 권한이 부여될 경우 악성 코드로부터 보호할 수 있는 방법은 없습니다.

참고참고

.NET Framework 버전 4에서는 .NET Framework 보안 모델과 용어가 크게 변경되었습니다.이러한 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오.

다음 표에서는 위험한 권한에 대해 설명합니다.

권한

가능한 위험

SecurityPermission

   

UnmanagedCode

관리 코드가 비관리 코드를 호출할 수 있으며, 이 경우 종종 위험한 상황이 발생할 수 있습니다.

SkipVerification

확인 없이 코드가 어떤 작업이든 수행할 수 있습니다.

ControlEvidence

잘못된 증명 정보로 보안 정책을 속일 수 있습니다.

ControlPolicy

보안 정책을 수정할 수 있으므로 보안을 비활성화할 수 있습니다.

SerializationFormatter

serialization의 사용으로 액세스 가능성 메커니즘을 손상시킬 수 있습니다. 자세한 내용은 보안 및 Serialization을 참조하십시오.

ControlPrincipal

현재 보안 주체를 설정할 수 있으므로 역할 기반 보안을 속일 수 있습니다.

ControlThread

스레드 조작은 스레드와 관련된 보안 상태 때문에 위험합니다.

ReflectionPermission

   

MemberAccess

전용 멤버를 사용하여 액세스 가능성 메커니즘을 무력화할 수 있습니다.

참고 항목

개념

보안 코딩 지침