セキュリティ ポリシーの管理
更新 : 2007 年 11 月
管理者は、特定のサイトおよび発行元に対し、既定のセキュリティ ポリシーで許可されているよりも多くの (または少ない) アクセス許可を与えるようにセキュリティ ポリシーを構成できます。たとえば、信頼されているビジネス パートナーの Web サイトからダウンロードされたすべてのコードが、すべてのアクセス許可セットを持つように指定できます。その一方で、インターネットからのその他のあらゆるコードに与えるアクセスを制限し、たとえば分離ストレージや、より安全なユーザー インターフェイス機能にしかアクセスできないようにすることもできます。
セキュリティ ポリシーを参照または変更するには、管理者アクセス権 SecurityPermission を持っている必要があります。共通言語ランタイムのセキュリティ ポリシー モデルを理解していると、セキュリティ ポリシーを効率的に管理できます。
エンタープライズ、マシン、またはユーザーの各レベルのセキュリティ ポリシーの管理には、.NET Framework 構成ツールまたはコード アクセス セキュリティ ポリシー ツールを使用できます。これらのツールは次のタスクをサポートします。
ポリシー、コード グループ、またはアクセス許可セットの参照。
名前付きアクセス許可セットの作成、変更、および削除。
コード グループの追加、変更、および削除。
コード グループへのアクセス許可および属性の割り当て。
アセンブリに対するセキュリティ設定の分析。
ポリシーの変更を元に戻す。
参照
概念
参照
コード アクセス セキュリティ ポリシー ツール (Caspol.exe)
.NET Framework 構成ツール (Mscorcfg.msc)