PolicyLevel 클래스

정의

공용 언어 런타임에 대 한 보안 정책 수준을 나타냅니다.Represents the security policy levels for the common language runtime. 이 클래스는 상속될 수 없습니다.This class cannot be inherited.

public ref class PolicyLevel sealed
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public sealed class PolicyLevel
type PolicyLevel = class
Public NotInheritable Class PolicyLevel
상속
PolicyLevel
특성

설명

중요

.NET Framework 4.NET Framework 4부터는 CLR (공용 언어 런타임)이 컴퓨터에 대 한 보안 정책을 제공 하지 않고 이동 합니다.Starting with the .NET Framework 4.NET Framework 4, the common language runtime (CLR) is moving away from providing security policy for computers. WINDOWS SRP (소프트웨어 제한 정책) 또는 AppLocker 를 CLR 보안 정책에 대 한 대체 항목으로 사용 하는 것이 좋습니다.We recommend that you use Windows Software Restriction Policies (SRP) or AppLocker as a replacement for CLR security policy. 이 항목의 정보는 .NET Framework 버전 3.5 및 이전 버전에 적용 됩니다. .NET Framework 4.NET Framework 4 이상에는 적용 되지 않습니다.The information in this topic applies to the .NET Framework version 3.5 and earlier; it does not apply to the .NET Framework 4.NET Framework 4 and later. 이 변경 내용 및 기타 변경 내용에 대 한 자세한 내용은 보안 변경 내용을 참조 하세요.For more information about this and other changes, see Security Changes.

가장 높은 수준의 보안 정책에는 엔터프라이즈 수준입니다.The highest level of security policy is enterprise-wide. 계층 구조의 하위 수준 정책 제한 사항을 세부적 하지만 상위 수준에서 허용 하는 보다 많은 권한을 부여 하지 않습니다 수 있습니다.Successive lower levels of hierarchy represent further policy restrictions, but can never grant more permissions than allowed by higher levels. 다음 정책 수준 구현 됩니다.The following policy levels are implemented:

  1. Enterprise: 엔터프라이즈 내에서 모든 관리 되는 코드에 대 한 보안 정책입니다.Enterprise: Security policy for all managed code in an enterprise.

  2. 컴퓨터: 컴퓨터의 모든 관리 코드에 대 한 보안 정책을 실행 합니다.Machine: Security policy for all managed code run on the computer.

  3. 사용자가 실행 되는 모든 관리 되는 코드에 대 한 사용자: 보안 정책입니다.User: Security policy for all managed code run by the user.

  4. 애플리케이션 도메인: 애플리케이션에서 모든 관리 코드에 대 한 보안 정책입니다.Application domain: Security policy for all managed code in an application.

정책 수준은 단일 루 팅 된 트리로 구성 된 코드 그룹 집합으로 구성 됩니다 (CodeGroup참조). 코드 그룹에서 참조 하는 명명 된 권한 집합 집합, 코드 그룹에 속하는 코드에 부여할 사용 권한을 지정 하기 위해 코드 그룹에서 참조 하는 명명 된 권한 집합 집합 및 완전히 신뢰할 수 있는 어셈블리 목록으로 구성 됩니다.A policy level consists of a set of code groups organized into a single rooted tree (see CodeGroup), a set of named permission sets that are referenced by the code groups to specify permissions to be granted to code belonging to the code group, and a list of fully-trusted assemblies.

SecurityManager.PolicyHierarchy를 사용 하 여 정책 수준을 열거 합니다.Use SecurityManager.PolicyHierarchy to enumerate the policy levels.

속성

FullTrustAssemblies

어셈블리가 보안 정책을 확인하기 위해 어셈블리 그룹의 멤버인지 여부를 확인하는 데 사용되는 StrongNameMembershipCondition 개체의 목록을 가져옵니다.Gets a list of StrongNameMembershipCondition objects used to determine whether an assembly is a member of the group of assemblies used to evaluate security policy.

Label

정책 수준에 대 한 설명 레이블을 가져옵니다.Gets a descriptive label for the policy level.

NamedPermissionSets

정책 수준에 대해 정의 된 명명 된 권한 집합의 목록을 가져옵니다.Gets a list of named permission sets defined for the policy level.

RootCodeGroup

정책 수준에 대 한 루트 코드 그룹을 가져오거나 설정 합니다.Gets or sets the root code group for the policy level.

StoreLocation

정책 파일에 저장 된 경로 가져옵니다.Gets the path where the policy file is stored.

Type

정책 수준의 형식을 가져옵니다.Gets the type of the policy level.

메서드

AddFullTrustAssembly(StrongName)

어셈블리가 확인해서는 안 될 어셈블리 그룹의 멤버인지 여부를 확인하는 데 사용되는 StrongNameMembershipCondition 개체의 목록에 지정된 StrongName에 해당하는 StrongNameMembershipCondition을 추가합니다.Adds a StrongNameMembershipCondition corresponding to the specified StrongName to the list of StrongNameMembershipCondition objects used to determine whether an assembly is a member of the group of assemblies that should not be evaluated.

AddFullTrustAssembly(StrongNameMembershipCondition)

어셈블리가 확인해서는 안 될 어셈블리 그룹의 멤버인지 여부를 확인하는 데 사용되는 StrongNameMembershipCondition 개체의 목록에 지정된 StrongNameMembershipCondition을 추가합니다.Adds the specified StrongNameMembershipCondition to the list of StrongNameMembershipCondition objects used to determine whether an assembly is a member of the group of assemblies that should not be evaluated.

AddNamedPermissionSet(NamedPermissionSet)

현재 정책 수준에 NamedPermissionSet를 추가합니다.Adds a NamedPermissionSet to the current policy level.

ChangeNamedPermissionSet(String, PermissionSet)

현재 정책 수준에 있는 NamedPermissionSet를 지정된 PermissionSet로 바꿉니다.Replaces a NamedPermissionSet in the current policy level with the specified PermissionSet.

CreateAppDomainLevel()

애플리케이션 도메인 정책 수준에 사용할 새 정책 수준을 만듭니다.Creates a new policy level for use at the application domain policy level.

Equals(Object)

지정한 개체가 현재 개체와 같은지를 확인합니다.Determines whether the specified object is equal to the current object.

(다음에서 상속됨 Object)
FromXml(SecurityElement)

XML 인코딩에서 특정된 상태를 사용 하 여 보안 개체를 다시 생성합니다.Reconstructs a security object with a given state from an XML encoding.

GetHashCode()

기본 해시 함수로 작동합니다.Serves as the default hash function.

(다음에서 상속됨 Object)
GetNamedPermissionSet(String)

지정된 이름의 현재 정책 수준에 있는 NamedPermissionSet를 반환합니다.Returns the NamedPermissionSet in the current policy level with the specified name.

GetType()

현재 인스턴스의 Type을 가져옵니다.Gets the Type of the current instance.

(다음에서 상속됨 Object)
MemberwiseClone()

현재 Object의 단순 복사본을 만듭니다.Creates a shallow copy of the current Object.

(다음에서 상속됨 Object)
Recover()

PolicyLevel의 구성 파일을 마지막으로 저장하기 이전의 정책 상태를 반영하는 마지막 백업으로 바꾸고 마지막으로 저장한 상태로 되돌립니다.Replaces the configuration file for this PolicyLevel with the last backup (reflecting the state of policy prior to the last time it was saved) and returns it to the state of the last save.

RemoveFullTrustAssembly(StrongName)

정책 수준이 정책을 확인하는 데 사용하는 어셈블리 목록에서 지정된 StrongName의 어셈블리를 제거합니다.Removes an assembly with the specified StrongName from the list of assemblies the policy level uses to evaluate policy.

RemoveFullTrustAssembly(StrongNameMembershipCondition)

정책 수준이 정책을 확인하는 데 사용하는 어셈블리 목록에서 지정된 StrongNameMembershipCondition의 어셈블리를 제거합니다.Removes an assembly with the specified StrongNameMembershipCondition from the list of assemblies the policy level uses to evaluate policy.

RemoveNamedPermissionSet(NamedPermissionSet)

현재 정책 수준에서 지정된 NamedPermissionSet를 제거합니다.Removes the specified NamedPermissionSet from the current policy level.

RemoveNamedPermissionSet(String)

현재 정책 수준에서 지정된 이름의 NamedPermissionSet를 제거합니다.Removes the NamedPermissionSet with the specified name from the current policy level.

Reset()

현재 정책 수준을 기본 상태로 돌아갑니다.Returns the current policy level to the default state.

Resolve(Evidence)

정책 수준에 대한 증명 정보를 기반으로 하여 정책을 확인하고 결과 PolicyStatement를 반환합니다.Resolves policy based on evidence for the policy level, and returns the resulting PolicyStatement.

ResolveMatchingCodeGroups(Evidence)

정책 수준에서 정책을 확인 하 고 고 증명 정보와 일치 하는 코드 그룹 트리의 루트를 반환 합니다.Resolves policy at the policy level and returns the root of a code group tree that matches the evidence.

ToString()

현재 개체를 나타내는 string을 반환합니다.Returns a string that represents the current object.

(다음에서 상속됨 Object)
ToXml()

보안 개체 및 현재 상태의 XML 인코딩을 만듭니다.Creates an XML encoding of the security object and its current state.

적용 대상