문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문
이 설명서는 보관되지만 유지 되지 않습니다.

코드 그룹 특성을 사용한 관리

중요중요

.NET Framework 버전 4에서 CLR(공용 언어 런타임)은 더 이상 컴퓨터의 보안 정책을 제공하지 않습니다. Microsoft는 CLR 보안 정책 대신 Windows 소프트웨어 제한 정책을 사용하는 것을 권장합니다. 이 항목의 내용은 .NET Framework 버전 3.5 및 이전 버전에만 적용되고 버전 4 및 이후 버전에는 적용되지 않습니다. 이 변경 내용 및 다른 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오.

여러 워크스테이션의 보안 정책을 관리해야 하는 엔터프라이즈 관리자라고 가정해봅시다. 일반적인 엔터프라이즈 도메인에서는 네트워크 관리자가 모든 서버와 모든 클라이언트에 대해 관리자 권한을 가집니다. 그러나 단일 워크스테이션에서는 일반적으로 개별 사용자가 관리자 권한을 가집니다. 따라서 엔터프라이즈 정책 수준에서는 네트워크 관리자가 관리자 권한을 갖고, 컴퓨터 정책 수준에서는 워크스테이션 관리자가 관리자 권한을 가집니다. 이러한 경우, 엔터프라이즈 정책을 제일 먼저 평가하고 엔터프라이즈 수준 관리자가 내린 보안 결정을 컴퓨터 정책이 약화시킬 수 없기 때문에, 네트워크 관리자의 정책 제어권이 더 큽니다. 그러나 컴퓨터 수준 관리자는 보안을 강화할 수는 있으므로 이전에는 실행이 가능했던 신뢰할 수 있는 응용 프로그램을 중단할 수 있습니다. 이와 같은 이유로 상위 정책 수준은 하위 수준 정책의 결정을 평가하지 않도록 배제할 수 있습니다.

보안 정책 도구 중 하나를 사용하여 LevelFinal 또는 Exclusive 특성을 코드 그룹에 적용하면 됩니다.

LevelFinal 특성이 코드 그룹에 적용되면 현재 수준 아래의 모든 정책 수준을 평가하지 않고 제외합니다. 예를 들어, 엔터프라이즈 수준에서 로컬 인트라넷 코드 그룹에 LevelFinal 특성을 적용하면 컴퓨터 수준 관리자가 변경한 경우라도 컴퓨터 수준의 코드 그룹은 평가되지 않습니다. LevelFinal 특성을 적용하면, 이 특성이 설정된 코드 그룹과 연결된 어셈블리는 하위 정책 수준 관리자의 결정에 의해 권한이 줄어드는 일이 없습니다. 기본 또는 사용자 지정 코드 그룹에 LevelFinal 특성을 설정하는 방법에 대한 자세한 내용은 .NET Framework 구성 도구(Mscorcfg.msc) 또는 코드 액세스 보안 정책 도구(Caspol.exe)를 참조하십시오.

Exclusive 특성이 코드 그룹에 적용되면 런타임에서 단독 코드 그룹에 포함된 어셈블리의 권한을 계산할 때 같은 정책 수준의 다른 코드 그룹을 고려하지 않습니다. 그러나 현재 수준보다 높거나 낮은 정책 수준은 계속 평가합니다. 이 특성을 적용하면 하나의 특정 코드 그룹이 이 그룹과 일치하는 어셈블리에 부여하는 권한을 현재 정책 수준에서 독자적으로 결정할 수 있습니다. 이 특성은 같은 정책 수준에서 일치하는 다른 코드 그룹의 권한은 허용하지 않으면서 특정 어셈블리에 특정 권한 집합을 부여하려는 경우 유용합니다.

어셈블리가 단독으로 설정된 둘 이상의 코드 그룹에 속하는 경우에는 실행될 수 없습니다. 따라서 사용자 지정 보안 정책을 관리할 경우에만 제한적으로 Exclusive 특성을 사용합니다. 기본 제공 또는 사용자 지정 코드 그룹에 Exclusive 특성을 설정하는 방법에 대한 자세한 내용은 .NET Framework 구성 도구(Mscorcfg.msc) 또는 코드 액세스 보안 정책 도구(Caspol.exe)를 참조하십시오.

표시: