コードグループ属性

[アーティクル]
08/09/2011

重要
.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティポリシーを提供しなくなります。Microsoft では、CLR のセキュリティポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。

.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティポリシーを提供しなくなります。Microsoft では、CLR のセキュリティポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。

コードグループには、共通言語ランタイムがアセンブリに許可されるアクセス許可セットをどのように決定するかを左右する属性を適用できます。コードグループに適用できる属性を次の表に示します。

属性	説明
Exclusive	ポリシーレベルで許可されるアクセス許可セットは、この属性を持つコードグループに関連付けられているアクセス許可セットになります。すべてのポリシーレベルを考慮する場合、Exclusive 属性を持つコードグループに関連付けられているアクセス許可よりも多くのアクセス許可をコードに与えることはできません。 1 つのポリシーレベル内で、コードは Exclusive 属性を持つ 1 つのコードグループのメンバーにしかなれません。
LevelFinal	アプリケーションドメインレベルを除いて、この属性を持つコードグループを含むポリシーレベルよりも下のレベルは、コードグループのメンバーシップを確認したりアクセス許可を与えたりするときに考慮されません。ポリシーレベルは、上から順にエンタープライズポリシー、コンピューターポリシー、ユーザーポリシー、アプリケーションドメインポリシーとなっています。たとえば LevelFinal 属性がエンタープライズポリシーのコードグループに適用され、このコードグループのメンバーシップ条件に一致するコードがある場合、そのコードにはマシンレベルのポリシーとユーザーレベルのポリシーは適用されません。

Exclusive

ポリシーレベルで許可されるアクセス許可セットは、この属性を持つコードグループに関連付けられているアクセス許可セットになります。すべてのポリシーレベルを考慮する場合、Exclusive 属性を持つコードグループに関連付けられているアクセス許可よりも多くのアクセス許可をコードに与えることはできません。 1 つのポリシーレベル内で、コードは Exclusive 属性を持つ 1 つのコードグループのメンバーにしかなれません。

LevelFinal

アプリケーションドメインレベルを除いて、この属性を持つコードグループを含むポリシーレベルよりも下のレベルは、コードグループのメンバーシップを確認したりアクセス許可を与えたりするときに考慮されません。ポリシーレベルは、上から順にエンタープライズポリシー、コンピューターポリシー、ユーザーポリシー、アプリケーションドメインポリシーとなっています。たとえば LevelFinal 属性がエンタープライズポリシーのコードグループに適用され、このコードグループのメンバーシップ条件に一致するコードがある場合、そのコードにはマシンレベルのポリシーとユーザーレベルのポリシーは適用されません。

1 つのコードグループに Exclusive 属性と LevelFinal 属性の両方を適用することもできます。

参照

その他の技術情報

セキュリティポリシーの管理

Share via

コードグループ属性

参照

その他の技術情報

その他のリソース

Share via

コード グループ属性

参照

その他の技術情報

その他のリソース

コードグループ属性