다음을 통해 공유


방법: 보안 정책에 사용자 지정 권한 추가

중요중요

.NET Framework 버전 4에서 CLR(공용 언어 런타임)은 더 이상 컴퓨터의 보안 정책을 제공하지 않습니다.Microsoft는 CLR 보안 정책 대신 Windows 소프트웨어 제한 정책을 사용하는 것을 권장합니다.이 항목의 내용은 .NET Framework 버전 3.5 및 이전 버전에만 적용되고 버전 4 및 이후 버전에는 적용되지 않습니다.이 변경 내용 및 다른 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오.

사용자 지정 권한은 .NET Framework에서 제공하지 않는, 응용 프로그램이나 라이브러리와 함께 제공되는 권한입니다. 사용자 지정 권한이 의미를 가지려면 권한을 사용하는 응용 프로그램이 실행되는 컴퓨터(네트워크의 경우 여러 컴퓨터)의 보안 정책에 추가되어야 합니다.

사용자 지정 권한을 정책에 추가할 때 .NET Framework 보안 시스템에 추가할 사용자 지정 권한의 특성을 설명해야 합니다. 하나의 권한은 특정 리소스에 액세스할 수 있는 권한을 나타내는 여러 가지 형식으로 사용될 수 있습니다. 예를 들어, 사용자 지정 권한은 리소스에 대해 제한된 액세스 또는 무제한 액세스를 제공할 수 있습니다. 관리자는 권한이 나타낼 액세스 형식(제한 또는 무제한)을 결정할 수 있습니다. 따라서 .NET Framework 보안 시스템에서 권한에 설정할 구성을 설명해야 합니다. 사용자 지정 권한에 설정할 구성의 XML 표현을 만들어서 XML을 보안 정책으로 가져오면 됩니다. .NET Framework 보안 시스템은 XML을 사용하여 권한을 serialize합니다. 권한 게시자는 XML 표현을 만들기 위한 도구를 제공하거나 XML 파일을 만들기 위한 지침을 제공해야 합니다. 일반적으로 보안 정책을 구성하는 권한의 XML 표현은 정책 구성 파일에 저장됩니다.

보안 정책에 사용자 지정 권한을 추가하려면

  1. 사용자 지정 권한을 구현하는 어셈블리를 전역 어셈블리 캐시 및 완전히 신뢰할 수 있는 어셈블리 목록에 추가합니다.

  2. 만들한 후 어셈블리에 할당할 권한의 형식을 나타내는 XML 파일을 만듭니다.

  3. .NET Framework 구성 도구(Mscorcfg.msc)또는 코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 권한의 XML 표현을 보안 정책에 추가합니다.

보안 정책에 사용자지정 권한을 추가하는데 대한 자세한 내용은 보안 정책 업데이트를 참조하십시오.

참고 항목

기타 리소스

일반 보안 정책 관리

최선의 보안 정책 구현 방법