セキュリティ ポリシーの実施

重要
.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティ ポリシーを提供しなくなります。Microsoft では、CLR のセキュリティ ポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。

.NET Framework にはコード アクセス セキュリティ モデルが用意されており、管理者はこのモデルを使用して個別の要件を満たすようにセキュリティ ポリシーを変更できます。 一般に、コード アクセス セキュリティによってアプリケーションの信頼性およびセキュリティは向上しますが、コード アクセス セキュリティ ポリシーの誤った管理方法が原因で、セキュリティの脆弱性を露呈することになる可能性もあります。 ここでは、コード アクセス セキュリティ ポリシーを管理するうえで基本となる概念と、いくつかの最適な実施方法について説明します。

このセクションの内容

• セキュリティ ポリシーの管理の概要
  コード アクセス セキュリティに関する管理上の基本概念について説明します。

• 一般的なセキュリティ ポリシー管理
  すべてのポリシー レベルに適用されるセキュリティの管理方法について説明します。

• エンタープライズ ポリシーの管理
  エンタープライズ ポリシー レベルに適用されるセキュリティの管理方法について説明します。

• コンピューター ポリシーの管理
  マシン ポリシー レベルに適用されるセキュリティの管理方法について説明します。

• ユーザー ポリシーの管理
  ユーザー ポリシー レベルに適用されるセキュリティの管理方法について説明します。

関連項目

• セキュリティの基本概念
  .NET Framework セキュリティ システムを理解するうえで必要となる基本的な概念および定義について説明します。

• コード アクセス セキュリティ
  コード アクセス セキュリティ システム、およびそのシステムとプログラムによって対話する方法について説明します。

• セキュリティ ポリシーの管理
  セキュリティ ポリシーがどのようにコードにアクセス許可を与えるかについて説明します。

• セキュリティ ポリシーの設定
  セキュリティ ポリシーを構成するために必要なタスクについて説明します。