方法 : セキュリティ ポリシーにカスタム アクセス許可を追加する
.gif "重要 :") 重要 |
|---|
.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティ ポリシーを提供しなくなります。Microsoft では、CLR のセキュリティ ポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。 |
カスタム アクセス許可は、.NET Framework によって提供されるものではなく、アプリケーションまたはライブラリによって提供されるアクセス許可です。 カスタム アクセス許可が正常に機能するためには、そのアクセス許可を使用するアプリケーションを実行するコンピューター (ネットワークの場合は複数のコンピューター) のセキュリティ ポリシーに、そのアクセス許可を追加する必要があります。
ポリシーにカスタム アクセス許可を追加する場合は、追加するカスタム アクセス許可の特性を .NET Framework セキュリティ システムに対して記述する必要があります。 1 つのアクセス許可によって、特定のリソースに対する複数の種類のアクセス権を表すことができます。 たとえば、カスタム アクセス許可によって、リソースに対する制限されたアクセス権を表すことも、無制限のアクセス権を表すこともできます。 カスタム アクセス許可が表すアクセスの種類 (制限されたアクセスまたは無制限のアクセス) は、管理者が決定します。 したがって、管理者は、そのアクセス許可の構成を .NET Framework セキュリティ システムに対して記述する必要があります。 そのためには、カスタム アクセス許可の構成を示す XML 形式のデータを作成し、その XML データをセキュリティ ポリシーにインポートします。 .NET Framework セキュリティ システムは、アクセス許可のシリアル化に XML を使用します。 アクセス許可の発行者は、この XML データを作成するためのツールか、XML ファイルの作成手順のいずれかを提供する必要があります。 通常、アクセス許可を表す XML 形式のデータはセキュリティ ポリシーを構成し、ポリシー構成ファイルに格納されます。
セキュリティ ポリシーにカスタム アクセス許可を追加するには
カスタム アクセス許可を実装しているアセンブリをグローバル アセンブリ キャッシュ、および完全に信頼されているアセンブリのリストに追加します。
作成するアクセス許可の種類を表す XML ファイルを作成し、アセンブリに割り当てます。
.NET Framework 構成ツール (Mscorcfg.msc) またはコード アクセス セキュリティ ポリシー ツール (Caspol.exe) のいずれかを使用して、そのアクセス許可の XML 形式データをセキュリティ ポリシーに追加します。
セキュリティ ポリシーにカスタム アクセス許可を追加する方法については、「セキュリティ ポリシーの更新」を参照してください。