방법: XML 파일을 사용하여 코드 그룹 가져오기
응용 프로그램 관련 코드 그룹을 보안 정책에 추가해야 하는 응용 프로그램이 있을 수 있습니다. 이러한 응용 프로그램은 새 코드 그룹을 구현하는 어셈블리 및 새 코드 그룹의 serialization이 포함된 XML 파일과 함께 제공됩니다. Caspol.exe(코드 액세스 보안 정책 도구)를 사용하여 XML 파일을 보안 정책으로 가져올 수 있습니다. 또한, XML 파일에는 해당 코드 그룹과 관련된 멤버 조건과 권한 집합에 대한 정보가 포함될 수 있습니다. 이러한 응용 프로그램은 대개 지정된 멤버 조건에 부합되며, 관련된 권한 집합을 필요로 합니다.
다음 예제에서는 코드 그룹의 정보 및 이와 관련된 멤버 조건과 권한 집합이 XML 파일에 나타나는 방식을 보여 줍니다.
예제
<CodeGroup class="System.Security.Policy.UnionCodeGroup, mscorlib,
Version=1.0.2411.0, Culture=neutral,
PublicKeyToken=b77a5c561934e089" version="1"
Name="myCodeGroup"
Description="test code group">
<IMembershipCondition class="MyCustomMembershipCondition, myAssembly,
Version=1.0.0.0, Culture=neutral,
PublicKeyToken=b77a5c561934e089" version="1"
Url="https://www.microsoft.com/"/>
<PermissionSet class="NamedPermissionSet" version="1"
Name="MyPermissionSet"
Description="Permission set containing my custom permission">
<IPermission class="myCustomNamespace.CustomPermission,
customPerm, Version=0.0.0.0, Culture=neutral,
PublicKeyToken=64a85a7d791b1a32" version="1"
Unrestricted="True"/>
</PermissionSet>
</CodeGroup>
<CodeGroup> 요소에는 새 코드 그룹에 대한 정보가 들어 있습니다. <CodeGroup> 요소에는 class 및 version 특성이 필요합니다. class 특성은 새 코드 그룹을 구현하는 클래스와 어셈블리를 가리킵니다. class 특성의 값은 정규화된 형식 이름 지정에서 설명한 형식일 수 있으나, 대부분 이 예제에 나오는 형식입니다. .NET Framework의 이 버전에서 version 특성은 "1"입니다. Name 및 Description 특성은 올바른 문자열이 될 수 있으며 편집이 가능합니다. Name 특성은 권한 집합의 이름으로 .NET Framework 구성 도구에 나타납니다.
<IMembershipCondition> 요소에는 어셈블리가 코드 그룹의 멤버가 되고 관련 권한을 받기 위해 충족시켜야 하는 조건이 지정된 특성이나 자식 요소가 포함됩니다. **<IMembershipCondition>**의 class 특성은 **<CodeGroup>**의 class 특성과 같은 형식입니다.
<CodeGroup> 요소에 <IMembershipCondition> 요소와 <PermissionSet> 요소가 포함되어 있으면 코드 그룹을 가져올 때 멤버 자격 조건 및 권한 집합이 자동으로 해당 코드 그룹에 연결됩니다. 이러한 요소 중 하나가 없으면 Caspol.exe(코드 액세스 보안 정책 도구)를 사용하여 빠진 항목을 새 코드 그룹에 연결해야 합니다. 자세한 내용은 방법: Caspol.exe를 사용하여 코드 그룹 보기를 참조하십시오.