Open棟梁Project - マイクロソフト系技術情報 Wiki * 目次 [#q4d0e57f] #contents *概要 [#c8e433ad] コード・アクセス・セキュリティ(CAS)により、~ セキュリティのため、.NETのプログラムのアクセス許可を設定できます。 -.NETのプログラムをコードグループに分類し、~ セキュリティ ポリシー レベル毎にそれぞれのコードグループのアクセス許可を設定できます。 - 信頼されているアプリケーション ドメイン ホストは、~ アクセス許可を設定を評価し、アクセス許可セットを与えます。 -ノータッチデプロイメントや、ClickOnceなどのテクノロジの内部でも利用されています。 *詳細 [#e2f609a7] **セキュリティ ポリシー モデル [#v9a49b8d] https://msdn.microsoft.com/ja-jp/library/vstudio/ck90k585.aspx ***セキュリティ ポリシー レベルとコードグループ [#gdcd5987] -セキュリティ ポリシー レベル~ https://msdn.microsoft.com/ja-jp/library/vstudio/628s5x1x.aspx --エンタープライズ ポリシー --コンピューター ポリシー --ユーザー ポリシー --アプリケーション ドメイン ポリシー -コード グループ~ https://msdn.microsoft.com/ja-jp/library/vstudio/ka9xc0ek.aspx --すべてのコード --アプリケーション ディレクトリ --暗号ハッシュ --ソフトウェア発行元 --サイト メンバーシップ --厳密な名前 --URL --ゾーン ***他 [#za604ef5] -証拠(上記、コード グループ化のために使用される)~ https://msdn.microsoft.com/ja-jp/library/vstudio/7y5x1hcd.aspx --アプリケーション ディレクトリ --ハッシュ --[発行者] --サイト --厳密な名前 --URL --ゾーン -名前付きアクセス許可セット(名前付きのアクセス許可のセット)~ https://msdn.microsoft.com/ja-jp/library/vstudio/4652tyx7.aspx --Nothing --Execution --Internet --LocalIntranet --Everything --FullTrust -アプリケーション ドメイン ホスト(コードに適用するポリシーを指定できる)~ https://msdn.microsoft.com/ja-jp/library/vstudio/6700e49f.aspx --ブラウザー ホスト (Microsoft Internet Explorer など) --カスタム デザイン ホスト --サーバー ホスト (ASP.NET など) --シェル ホスト *Caspol [#obed8655] Caspolというツールを使用してコード・アクセス・セキュリティを構成できます。 -セキュリティ ポリシーの管理~ https://msdn.microsoft.com/ja-jp/library/vstudio/wztcyd2e.aspx --Caspol.exe (コード アクセス セキュリティ ポリシー ツール)~ https://msdn.microsoft.com/ja-jp/library/vstudio/cb6t8dtz.aspx *参考 [#j163de3a] -セキュリティ ポリシーの管理~ https://msdn.microsoft.com/ja-jp/library/vstudio/c1k0eed6.aspx --アクセス許可の付与~ https://msdn.microsoft.com/ja-jp/library/vstudio/abt16x18.aspx -CASが廃止。.NET 4のセキュリティはどうなるのか? - @IT~ http://www.atmarkit.co.jp/fdotnet/special/dotnet4security_01/dotnet4security_01_01.html --要約すると ---CASは設定が難しく使いこなせないため廃止された。 ---セキュリティ ポリシー レベル、コードグループ、証拠などは廃止されるがアクセス許可の仕組みは生き残る。 ---このアクセス許可を使用したサンドボックス化の仕組は.NET4移行に残っており、新しく「[[.NET4におけるサンドボックス化API]]」が用意された。