- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁Project - マイクロソフト系技術情報 Wiki
* 目次 [#q4d0e57f]
#contents
*概要 [#c8e433ad]
コード・アクセス・セキュリティにより、~
セキュリティのため、.NETのプログラムのアクセス許可を設定できます。
-.NETのプログラムをコードグループに分類し、それぞれのアクセス許可を設定できます。
-.NETのプログラムをコードグループに分類し、~
セキュリティ ポリシー レベル毎にそれぞれのコードグループのアクセス許可を設定できます。
- 信頼されているアプリケーション ドメイン ホストは、~
アクセス許可を設定を評価し、アクセス許可セットを与えます。
-ノータッチデプロイメントや、ClickOnceなどのテクノロジの内部でも利用されています。
*詳細 [#e2f609a7]
**セキュリティ ポリシー モデル [#v9a49b8d]
https://msdn.microsoft.com/ja-jp/library/vstudio/ck90k585.aspx
***セキュリティ ポリシー レベルとコードグループ [#gdcd5987]
-セキュリティ ポリシー レベル~
https://msdn.microsoft.com/ja-jp/library/vstudio/628s5x1x.aspx
--エンタープライズ ポリシー
--コンピューター ポリシー
--ユーザー ポリシー
--アプリケーション ドメイン ポリシー
-コード グループ~
https://msdn.microsoft.com/ja-jp/library/vstudio/ka9xc0ek.aspx
--すべてのコード
--アプリケーション ディレクトリ
--暗号ハッシュ
--ソフトウェア発行元
--サイト メンバーシップ
--厳密な名前
--URL
--ゾーン
***他 [#za604ef5]
-証拠(上記、コード グループ化のために使用される)~
https://msdn.microsoft.com/ja-jp/library/vstudio/7y5x1hcd.aspx
--アプリケーション ディレクトリ
--ハッシュ
--[発行者]
--サイト
--厳密な名前
--URL
--ゾーン
-名前付きアクセス許可セット(名前付きのアクセス許可のセット)~
https://msdn.microsoft.com/ja-jp/library/vstudio/4652tyx7.aspx
--Nothing
--Execution
--Internet
--LocalIntranet
--Everything
--FullTrust
-アプリケーション ドメイン ホスト(コードに適用するポリシーを指定できる)~
https://msdn.microsoft.com/ja-jp/library/vstudio/6700e49f.aspx
--ブラウザー ホスト (Microsoft Internet Explorer など)
--カスタム デザイン ホスト
--サーバー ホスト (ASP.NET など)
--シェル ホスト
*Caspol [#obed8655]
Caspolというツールを使用してコード・アクセス・セキュリティを構成できます。
-
-セキュリティ ポリシーの管理~
https://msdn.microsoft.com/ja-jp/library/vstudio/wztcyd2e.aspx
--Caspol.exe (コード アクセス セキュリティ ポリシー ツール)~
https://msdn.microsoft.com/ja-jp/library/vstudio/cb6t8dtz.aspx
*参考 [#j163de3a]
-セキュリティ ポリシーの管理~
https://msdn.microsoft.com/ja-jp/library/vstudio/c1k0eed6.aspx
--アクセス許可の付与~
https://msdn.microsoft.com/ja-jp/library/vstudio/abt16x18.aspx
-CASが廃止。.NET 4のセキュリティはどうなるのか? - @IT~
http://www.atmarkit.co.jp/fdotnet/special/dotnet4security_01/dotnet4security_01_01.html
--要約すると
---CASは設定が難しく使いこなせないため廃止された。
---セキュリティ ポリシー レベルとコードグループと、~
証拠は廃止されるがアクセス許可の仕組みは生き残る。
---このアクセス許可を使用したサンドボックス化の仕組は.NET4移行に残っており、~
新しく「[[.NET4におけるサンドボックス化API]]」が用意された。