ASP.NET ポリシー機構
信頼レベルのアプリケーション ドメイン ポリシーは、ポリシー レベル (たとえば、System.Security.Policy.PolicyLevel クラスのインスタンス) で構成されています。ポリシー レベルは、アプリケーション ドメイン ポリシーとしてアプリケーション ドメインに読み込まれ、適用されます。ポリシー ツリー自体は、ASP.NET アクセス許可セットで付与されたアクセス許可を除いて、High、Medium、Low、および Minimal の各信頼レベルに対して同じです (Full にポリシーは適用されません)。
指定されたアプリケーションのアプリケーション ドメイン ポリシーを計算した後 (信頼レベルが Full のアプリケーションでは、この手順は免除されます)、ポリシーがアプリケーション ドメインに適用されます。アプリケーション ドメイン ポリシーは、Enterprise、Machine、および User などの他のさまざまなポリシー レベルと交差する部分であるため、既存のポリシーをさらに制限することになりますが、拡張することはありません。
アプリケーション ドメイン ポリシーを使用して、付与されたアクセス許可を制限する方法を理解するために、次の表に示す架空のアクセス許可のセットとポリシー レベルを考察してみます。
| レベル | 名前 | アクセス許可 |
|---|---|---|
Enterprise |
P1 |
{A, B, C, D} |
Machine |
P2 |
{A, B, C} |
User |
P3 |
{A, B, C} |
Application Domain |
P4 |
{A, B} |
これらのポリシー セットの簡素化されたアプリケーション アクセス許可 (アクセス許可要求は無視) は、さまざまなレベルで付与されたアクセス許可どうしの共通部分になります。つまり、P1、P2、P3、および P4 で共通する部分は {A, B} です。
ポリシー ファイルの管理
ポリシー ファイルは、手動で編集できます。エンタープライズ、マシン、またはユーザーの各レベルのセキュリティ ポリシーの管理には、.NET Framework 構成ツールまたはコード アクセス セキュリティ ポリシー ツールを使用します。これらのツールの使用方法については、「セキュリティ ポリシーの管理」を参照してください。