管理者は、特定のサイトおよび発行元に対し、既定のセキュリティ ポリシーで許可されているよりも多くの (または少ない) アクセス許可を与えるようにセキュリティ ポリシーを構成できます。たとえば、信頼されているビジネス パートナーの Web サイトからダウンロードされたすべてのコードが、すべてのアクセス許可セットを持つように指定できます。その一方で、インターネットからのその他のあらゆるコードに与えるアクセスを制限し、たとえば分離ストレージや、より安全なユーザー インターフェイス機能にしかアクセスできないようにすることもできます。
セキュリティ ポリシーを参照または変更するには、管理者アクセス権 SecurityPermission を持っている必要があります。共通言語ランタイムのセキュリティ ポリシー モデルを理解していると、セキュリティ ポリシーを効率的に管理できます。
エンタープライズ、マシン、またはユーザーの各レベルのセキュリティ ポリシーの管理には、.NET Framework 構成ツールまたはコード アクセス セキュリティ ポリシー ツールを使用できます。これらのツールは次のタスクをサポートします。
- ポリシー、コード グループ、またはアクセス許可セットの参照。
- 名前付きアクセス許可セットの作成、変更、および削除。
- コード グループの追加、変更、および削除。
- コード グループへのアクセス許可および属性の割り当て。
- アセンブリに対するセキュリティ設定の分析。
- ポリシーの変更を元に戻す。
参照
コード アクセス セキュリティ ポリシー ツール (Caspol.exe) | .NET Framework 構成ツール (Mscorcfg.msc) | セキュリティ ポリシーの実施 | セキュリティ ポリシー モデル | セキュリティ ポリシーの管理