「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>.NET開発]] * 目次 [#q4d0e57f] #contents *概要 [#c8e433ad] コード・アクセス・セキュリティ(CAS)により、~ セキュリティのため、.NETのプログラムのアクセス許可を設定できます。 -.NETのプログラムをコードグループに分類し、~ セキュリティ ポリシー レベル毎にそれぞれのコードグループのアクセス許可を設定できます。 - 信頼されているアプリケーション ドメイン ホストは、~ アクセス許可を設定を評価し、アクセス許可セットを与えます。 -ノータッチデプロイメントや、ClickOnceなどのテクノロジの内部でも利用されています。 *詳細 [#e2f609a7] **セキュリティ ポリシー モデル [#v9a49b8d] https://msdn.microsoft.com/ja-jp/library/vstudio/ck90k585.aspx ***セキュリティ ポリシー レベル [#e49e4237] アセンブリまたはアプリケーション ドメインに与えるアクセス許可を計算する。 -セキュリティ ポリシー レベル~ https://msdn.microsoft.com/ja-jp/library/vstudio/628s5x1x.aspx --エンタープライズ ポリシー --コンピューター ポリシー --ユーザー ポリシー --アプリケーション ドメイン ポリシー ***コードグループと証拠 [#gdcd5987] メンバーシップ(特定の条件を持つコードの論理的な集まり)と、メンバーシップの証拠。 -コード グループ~ https://msdn.microsoft.com/ja-jp/library/vstudio/ka9xc0ek.aspx --すべてのコード --アプリケーション ディレクトリ --暗号ハッシュ --ソフトウェア発行元 --サイト メンバーシップ --厳密な名前 --URL --ゾーン -証拠(上記、コード グループのグループ化に使用される)~ https://msdn.microsoft.com/ja-jp/library/vstudio/7y5x1hcd.aspx --アプリケーション ディレクトリ --ハッシュ --[発行者] --サイト --厳密な名前 --URL --ゾーン ***アクセス許可 [#za604ef5] コード グループに関連付けることができる一連のアクセス許可 -名前付きアクセス許可セット(名前付きのアクセス許可のセット)~ https://msdn.microsoft.com/ja-jp/library/vstudio/4652tyx7.aspx --Nothing --Execution --Internet --LocalIntranet --Everything --FullTrust ***ホスト [#be3a518f] コード・アクセス・セキュリティをサポートするアプリケーションをホストするアプリケーション ドメインのこと。 -アプリケーション ドメイン ホスト(コードに適用するポリシーを指定できる)~ https://msdn.microsoft.com/ja-jp/library/vstudio/6700e49f.aspx --ブラウザー ホスト (Microsoft Internet Explorer など) --カスタム デザイン ホスト --サーバー ホスト (ASP.NET など) --シェル ホスト **Caspol [#obed8655] Caspolというツールを使用してコード・アクセス・セキュリティを構成できます。 -セキュリティ ポリシーの管理~ https://msdn.microsoft.com/ja-jp/library/vstudio/wztcyd2e.aspx --Caspol.exe (コード アクセス セキュリティ ポリシー ツール)~ https://msdn.microsoft.com/ja-jp/library/vstudio/cb6t8dtz.aspx *参考 [#j163de3a] ** [#gd7e13f8] -コード アクセス セキュリティ~ https://msdn.microsoft.com/ja-jp/library/930b76w0.aspx --コード アクセス セキュリティの概要 --コード アクセス セキュリティの基礎 --部分信頼コードからのライブラリの使用 --安全なクラス ライブラリの作成 --安全なマネージ コントロールの作成 --独自のコード アクセス許可の作成 -セキュリティ ポリシーの管理~ https://msdn.microsoft.com/ja-jp/library/vstudio/c1k0eed6.aspx --アクセス許可の付与~ https://msdn.microsoft.com/ja-jp/library/vstudio/abt16x18.aspx **CAS廃止 [#n35db124] CASが廃止。.NET 4のセキュリティはどうなるのか? - @IT~ http://www.atmarkit.co.jp/fdotnet/special/dotnet4security_01/dotnet4security_01_01.html --要約すると ---CASは設定が難しく使いこなせないため廃止された。 ---セキュリティ ポリシー レベル、コードグループ、証拠などは廃止されるがアクセス許可の仕組みは生き残る。 ---このアクセス許可を使用したサンドボックス化の仕組は.NET4移行に残っており、新しく「[[.NET4におけるサンドボックス化API]]」が用意された。 ---- Tags: [[:.NET開発]], [[:セキュリティ]]