セキュリティ ポリシーの管理

更新 : 2007 年 11 月

セキュリティ ポリシーとは、共通言語ランタイムがコードに与えるアクセス許可を決定するときに従う、構成可能な一連の規則のことです。共通言語ランタイムは、コードの発生元である Web サイトやゾーンなど、コードを識別できる特性を調べ、そのコードがリソースに対して持つアクセス権を決定します。実行時には、共通言語ランタイムは、コードがアクセス許可を与えられているリソースにしかアクセスできないようにします。

セキュリティ ポリシーは、いくつかのコード グループを定義し、それぞれのコード グループにアクセス許可セットを関連付けます。コード グループは、コードの発行元、デジタル署名、発生元の URL などの特性によってコードを分類します。すべての証拠が調べられた後で、コードはコード グループに分類されます。そのコードには、そのコードがメンバとして属すると判断された全コード グループに関連付けられているアクセス許可を合計したアクセス許可セットが与えられます。多くの場合、既定のセキュリティ ポリシーをそのまま利用できますが、管理者がそれぞれの組織の要件を満たすようにセキュリティ ポリシーを変更またはカスタマイズできます。共通言語ランタイムは、セキュリティ ポリシーに基づいてアセンブリとアプリケーション ドメインの両方にアクセス許可を与えます。

このセクションの内容

• セキュリティ ポリシー モデル
  セキュリティ ポリシー システムのコンポーネントについて説明します。

• アクセス許可の付与
  共通言語ランタイムがどのようにコードにアクセス許可を与えるかについて説明します。

• 既定のセキュリティ ポリシー
  セキュリティ ポリシーの既定の構成について説明します。

• セキュリティ ポリシーの管理
  管理者がセキュリティ ポリシーを表示および変更する方法について説明します。

• 方法 : Internet Explorer のセキュリティ設定をマネージ実行に対して有効にする
  Microsoft Internet Explorer のセキュリティ設定がマネージ実行に及ぼす影響について説明します。

関連するセクション

• セキュリティ ポリシーの実施
  管理者がマシンまたはエンタープライズのセキュリティ ポリシーを維持するための技法について説明します。

• セキュリティの基本概念
  .NET Framework のセキュリティを使用する前に理解しておく必要のある、基本的な概念について説明します。

• アクセス許可
  アクセス許可オブジェクトについて、およびそれらのオブジェクトをランタイムがどのように使用するかについて説明します。

• コード アクセス セキュリティ
  .NET Framework のコード アクセス セキュリティの詳細、およびコードで使用する方法について説明します。

• セキュリティ ツール
  .NET Framework に含まれているセキュリティ ツールの一覧を示し、各ツールについて簡単に説明します。