응용 프로그램 도메인 수준 보안 정책 설정
.NET Framework에서는 코드 액세스 보안 및 역할 기반 보안을 모두 제공하는데 두 가지 보안을 모두 사용하면 코드에서 수행하는 동작을 더욱 정밀하게 제어할 수 있습니다. .NET Framework에서는 사용자에게 허용된 작업을 구성 요소에서 결정할 수 있도록 하는 인프라도 제공합니다. 호스트는 호스트에서 만든 응용 프로그램 도메인에서 실행되는 코드에 대해 두 가지 형식의 보안 메커니즘을 높은 수준으로 제어합니다.
관리자 및 호스트는 코드 액세스 보안을 사용하여, 코드를 실행하는 사용자와는 상관 없이, 코드가 실행하는 작업을 코드의 특징 자체에 따라 결정합니다. 코드 특징을 증명 정보라고 하며 여기에는 코드가 다운로드된 웹 사이트 및 영역 또는 코드를 게시한 공급업체의 디지털 서명이 포함될 수 있습니다 .
코드 액세스 보안은 코드가 로드되고 실행될 때 이러한 증명 정보를 권한에 매핑하는데, 이러한 권한은 코드가 수행할 수 있는 특정 동작을 정의합니다. 관리자 또는 호스트는 코드에 부여된 권한에 특정 증명 정보를 매핑하는데 이 매핑을 보안 정책이라고 합니다 . 예를 들어, 관리자는 인터넷에서 다운로드된 코드보다 인트라넷에서 다운로드된 코드에 대해 더 높은 수준의 권한(예: 파일 시스템에 액세스할 수 있는 권한)을 부여하도록 보안 정책을 만들 수 있습니다.
호스트에서 응용 프로그램 도메인에 대해 설정하는 보안 정책인 응용 프로그램 도메인 보안 정책은 엔터프라이즈, 컴퓨터 및 사용자 수준에 대해 관리자가 정의한 정책과 함께 사용되어 코드에 부여된 권한 전체를 결정합니다. 응용 프로그램 도메인 정책은 상위 수준의 정책(엔터프라이즈, 컴퓨터 또는 사용자)에서 제한하는 범위 내에서만 권한을 제한할 수 있습니다.
System.AppDomain 클래스에서 AppDomain.SetAppDomainPolicy 메서드를 호출하여 설정된 응용 프로그램 수준 정책을 호스팅합니다. 증명 정보 제어를 허용하는 SecurityPermission이 호스트에 부여된 경우에만 응용 프로그램 도메인 수준 정책을 설정할 수 있습니다.