マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

コード・アクセス・セキュリティ(CAS)により、
セキュリティのため、.NETのプログラムのアクセス許可を設定できます。

  • .NETのプログラムをコードグループに分類し、
    セキュリティ ポリシー レベル毎にそれぞれのコードグループのアクセス許可を設定できます。
  • 信頼されているアプリケーション ドメイン ホストは、
    アクセス許可を設定を評価し、アクセス許可セットを与えます。
  • ノータッチデプロイメントや、ClickOnceなどのテクノロジの内部でも利用されています。

詳細

セキュリティ ポリシー モデル

https://msdn.microsoft.com/ja-jp/library/vstudio/ck90k585.aspx

セキュリティ ポリシー レベル

アセンブリまたはアプリケーション ドメインに与えるアクセス許可を計算する。

コードグループと証拠

メンバーシップ(特定の条件を持つコードの論理的な集まり)と、メンバーシップの証拠。

アクセス許可

コード グループに関連付けることができる一連のアクセス許可

ホスト

コード・アクセス・セキュリティをサポートするアプリケーションをホストするアプリケーション ドメインのこと。

  • アプリケーション ドメイン ホスト(コードに適用するポリシーを指定できる)
    https://msdn.microsoft.com/ja-jp/library/vstudio/6700e49f.aspx
    • ブラウザー ホスト (Microsoft Internet Explorer など)
    • カスタム デザイン ホスト
    • サーバー ホスト (ASP.NET など)
    • シェル ホスト

Caspol

Caspolというツールを使用してコード・アクセス・セキュリティを構成できます。

参考

msdn.microsoft.com

  • コード アクセス セキュリティ
    https://msdn.microsoft.com/ja-jp/library/930b76w0.aspx
    • コード アクセス セキュリティの概要
    • コード アクセス セキュリティの基礎
    • 部分信頼コードからのライブラリの使用
    • 安全なクラス ライブラリの作成
    • 安全なマネージ コントロールの作成
    • 独自のコード アクセス許可の作成

CAS廃止

CASが廃止。.NET 4のセキュリティはどうなるのか? - @IT
http://www.atmarkit.co.jp/fdotnet/special/dotnet4security_01/dotnet4security_01_01.html

  • 要約すると
    • CASは設定が難しく使いこなせないため廃止された。
    • セキュリティ ポリシー レベル、コードグループ、証拠などは廃止されるがアクセス許可の仕組みは生き残る。
    • このアクセス許可を使用したサンドボックス化の仕組は.NET4移行に残っており、新しく「.NET4におけるサンドボックス化API」が用意された。

Tags: :.NET開発, :セキュリティ


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-01-18 (木) 12:12:25 (610d)