보안 정책 관리

업데이트: 2007년 11월

보안 정책이란 공용 언어 런타임이 코드에 부여할 권한을 결정할 때 따르는 구성 가능한 규칙 집합입니다. 공용 언어 런타임은 코드가 발생한 영역이나 웹 사이트 등 코드의 식별 가능한 특징을 조사하여 코드가 리소스에 대해 가질 수 있는 액세스 권한을 결정합니다. 실행하는 동안 공용 언어 런타임은 공용 언어 런타임이 액세스 권한을 부여한 리소스에만 코드가 액세스하도록 합니다.

보안 정책은 여러 개의 코드 그룹을 정의하고 각각의 코드 그룹을 권한 집합과 연결합니다. 코드 그룹은 게시자, 디지털 서명, 코드가 발생한 URL 등의 특징에 따라 코드를 분류합니다. 모든 증명 정보를 다 살펴본 후에는 코드가 코드 그룹에 삽입되고 코드가 속한 모든 코드 그룹과 연결된 전체 권한 집합이 권한으로 부여됩니다. 대부분의 경우 기본 보안 정책이 적합하지만 관리자는 보안 정책을 조직의 특정 요구 사항에 맞게 수정하거나 사용자 지정할 수 있습니다. 공용 언어 런타임은 보안 정책을 기준으로 어셈블리 및 응용 프로그램 도메인에 권한을 부여합니다.

단원 내용

• 보안 정책 모델
  보안 정책 시스템의 구성 요소를 설명합니다.

• 권한 부여
  공용 언어 런타임이 코드에 권한을 부여하는 방법을 설명합니다.

• 기본 보안 정책
  보안 정책이 기본적으로 어떻게 구성되는지 설명합니다.

• 보안 정책 관리
  관리자가 보안 정책을 보거나 수정하는 방법을 설명합니다.

• 방법: 관리되는 실행을 위해 Internet Explorer 보안 설정 사용
  Microsoft Internet Explorer 보안 설정이 관리되는 실행에 주는 영향을 설명합니다.

관련 단원

• 최선의 보안 정책 구현 방법
  관리자가 컴퓨터나 엔터프라이즈에서 보안 정책을 유지하기 위해 사용할 수 있는 방법에 대해 설명합니다.

• 주요 보안 개념
  .NET Framework 보안을 사용하기 전에 반드시 이해해야 하는 기본 개념을 소개합니다.

• 권한
  권한 개체 및 권한 개체가 런타임에서 사용되는 방식에 대해 설명합니다.

• 코드 액세스 보안
  .NET Framework 코드 액세스 보안에 대해 자세히 설명하고, 코드에서 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

• 보안 도구
  .NET Framework에 포함된 보안 도구들을 보여 주면서 이에 대해 간단히 설명합니다.