名前付きアクセス許可セット
.gif "重要 :") 重要 |
|---|
.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティ ポリシーを提供しなくなります。Microsoft では、CLR のセキュリティ ポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。 |
名前付きアクセス許可セットは、管理者がコード グループに関連付けることができる一連のアクセス許可です。 名前付きアクセス許可セットは、少なくとも 1 つのアクセス許可と、そのアクセス許可の名前および説明とで構成されます。 管理者は、名前付きアクセス許可セットを使用してコード グループのセキュリティ ポリシーを作成または変更できます。 1 つの名前付きアクセス許可セットに対して、複数のコード グループを関連付けることができます。
共通言語ランタイムによって提供される組み込みの名前付きアクセス許可セットを次の表に示します。
アクセス許可セット |
説明 |
|---|---|
Nothing |
アクセス許可なし (コードは実行できません)。 |
Execution |
実行するためのアクセス許可。保護されているリソースの使用は許可されません。 |
Internet |
不明な発生元からのコンテンツに適した既定のポリシー アクセス許可セット。 |
LocalIntranet |
エンタープライズ内の既定のポリシー アクセス許可セット。 |
Everything |
検証を省略するためのアクセス許可を除く、すべての標準 (組み込み) アクセス許可セット。 |
FullTrust |
すべてのリソースへの完全なアクセス許可。 |
組み込みの名前付きアクセス許可セットは一切変更できません。 ただし、これらのアクセス許可セットをコピーして、そのコピーを .NET 構成ツールの Microsoft 管理コンソール (MMC: Microsoft Management Console) スナップインを使用して変更することはできます。 管理者は、組み込みの名前付きアクセス許可セットと異なる名前を使用して、カスタムの名前付きアクセス許可セットを定義できます。 名前付きアクセス許可セットに ID アクセス許可を含むことはできません。ID アクセス許可は、IIdentityPermissionFactory を実装するアクセス許可オブジェクトに対して証拠から直接派生するため、通常のポリシーの評価によっては生成されないためです。