コード・アクセス・セキュリティ - マイクロソフト系技術情報 Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の70件

2024-01-24

性能問題のポイント

2023-12-14

ツール類（インデックス）

2023-12-13

2023-11-01

CAL

2023-09-19

2023-08-22

Azure OpenAI Service

2023-07-31

2023-07-27

Docker Desktop for Windows

2023-07-26

Azureの仮想ネットワークピアリング

2023-04-25

メモ

2023-03-27

SAMLの実装を検証する。

2023-03-08

WSL → WSL2

2023-02-16

コンテナのチェーン

2023-02-13

Azure IoT Hub Device Provisioning Service

2023-02-09

Azure Digital Twins

2023-02-08

Azure IoT Hub

2023-02-03

Azure IoT Edge

2023-01-30

2023-01-27

カーネル・ダンプ

2023-01-12

異種環境への移行時のテスト・ポリシー

2022-12-28

2022-12-26

RecentDeleted

2022-12-12

Azure Cloud Shell

2022-12-08

Azure Machine Learningチュートリアル

2022-09-14

2022-09-12

2022-09-05

Azure Machine Learningのアルゴリズム・モデル

2022-08-29

2022-08-25

メモリ・リーク

2022-08-08

2022-08-05

2022-08-04

2022-08-02

インデックスの再構築・デフラグ

2022-06-30

2022-06-29

Azureのデータ・ストア

2022-06-28

2022-06-27

Microsoft Forms

2022-06-24

Azure Machine Learning

2022-06-15

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
詳細
- セキュリティポリシーモデル
- Caspol
参考
- msdn.microsoft.com
- CAS廃止

概要 †

コード・アクセス・セキュリティ（CAS）により、
セキュリティのため、.NETのプログラムのアクセス許可を設定できます。

.NETのプログラムをコードグループに分類し、
セキュリティポリシーレベル毎にそれぞれのコードグループのアクセス許可を設定できます。

信頼されているアプリケーションドメインホストは、
アクセス許可を設定を評価し、アクセス許可セットを与えます。

ノータッチデプロイメントや、ClickOnceなどのテクノロジの内部でも利用されています。

詳細 †

セキュリティポリシーモデル †

https://msdn.microsoft.com/ja-jp/library/vstudio/ck90k585.aspx

セキュリティポリシーレベル †

アセンブリまたはアプリケーションドメインに与えるアクセス許可を計算する。

セキュリティポリシーレベル
https://msdn.microsoft.com/ja-jp/library/vstudio/628s5x1x.aspx
- エンタープライズポリシー
- コンピューターポリシー
- ユーザーポリシー
- アプリケーションドメインポリシー

コードグループと証拠 †

メンバーシップ（特定の条件を持つコードの論理的な集まり）と、メンバーシップの証拠。

コードグループ
https://msdn.microsoft.com/ja-jp/library/vstudio/ka9xc0ek.aspx
- すべてのコード
- アプリケーションディレクトリ
- 暗号ハッシュ
- ソフトウェア発行元
- サイトメンバーシップ
- 厳密な名前
- URL
- ゾーン

証拠（上記、コードグループのグループ化に使用される）
https://msdn.microsoft.com/ja-jp/library/vstudio/7y5x1hcd.aspx
- アプリケーションディレクトリ
- ハッシュ
- [発行者]
- サイト
- 厳密な名前
- URL
- ゾーン

アクセス許可 †

コードグループに関連付けることができる一連のアクセス許可

名前付きアクセス許可セット（名前付きのアクセス許可のセット）
https://msdn.microsoft.com/ja-jp/library/vstudio/4652tyx7.aspx
- Nothing
- Execution
- Internet
- LocalIntranet?
- Everything
- FullTrust?

ホスト †

コード・アクセス・セキュリティをサポートするアプリケーションをホストするアプリケーションドメインのこと。

アプリケーションドメインホスト（コードに適用するポリシーを指定できる）
https://msdn.microsoft.com/ja-jp/library/vstudio/6700e49f.aspx
- ブラウザーホスト (Microsoft Internet Explorer など)
- カスタムデザインホスト
- サーバーホスト (ASP.NET など)
- シェルホスト

Caspol †

Caspolというツールを使用してコード・アクセス・セキュリティを構成できます。

セキュリティポリシーの管理
https://msdn.microsoft.com/ja-jp/library/vstudio/wztcyd2e.aspx
- Caspol.exe (コードアクセスセキュリティポリシーツール)
  https://msdn.microsoft.com/ja-jp/library/vstudio/cb6t8dtz.aspx

参考 †

msdn.microsoft.com †

コードアクセスセキュリティ
https://msdn.microsoft.com/ja-jp/library/930b76w0.aspx
- コードアクセスセキュリティの概要
- コードアクセスセキュリティの基礎
- 部分信頼コードからのライブラリの使用
- 安全なクラスライブラリの作成
- 安全なマネージコントロールの作成
- 独自のコードアクセス許可の作成

セキュリティポリシーの管理
https://msdn.microsoft.com/ja-jp/library/vstudio/c1k0eed6.aspx
- アクセス許可の付与
  https://msdn.microsoft.com/ja-jp/library/vstudio/abt16x18.aspx

CAS廃止 †

CASが廃止。.NET 4のセキュリティはどうなるのか？－＠IT
http://www.atmarkit.co.jp/fdotnet/special/dotnet4security_01/dotnet4security_01_01.html

要約すると
- CASは設定が難しく使いこなせないため廃止された。
- セキュリティポリシーレベル、コードグループ、証拠などは廃止されるがアクセス許可の仕組みは生き残る。
- このアクセス許可を使用したサンドボックス化の仕組は.NET4移行に残っており、新しく「.NET4におけるサンドボックス化API」が用意された。

Tags: :.NET開発, :セキュリティ

Last-modified: 2018-01-18 (木) 12:12:25 (2280d)