리소스 액세스의 보안 신뢰 수준

이 항목에서는 System.Transactions에서 노출하는 리소스 형식에 따라 액세스가 제한되는 방법에 대해 설명합니다.

System.Transactions에 대한 세 가지 기본 신뢰 수준이 있습니다. 신뢰 수준은 System.Transactions에서 노출하는 리소스 형식과 이러한 리소스에 액세스하는 데 필요한 신뢰 수준을 기반으로 정의됩니다. System.Transactions에서 액세스를 제공하는 리소스는 시스템 메모리, 공유 프로세스 범위 리소스 및 시스템 범위 리소스입니다. 수준은 다음과 같습니다.

• AllowPartiallyTrustedCallers(APTCA): 단일 애플리케이션 도메인 내에서 트랜잭션을 사용하는 애플리케이션용

• DistributedTransactionPermission(DTP): 분산 트랜잭션을 사용하는 애플리케이션용

• 지속적인 리소스, 구성 관리 애플리케이션 및 레거시 interop 애플리케이션에 대한 완전 신뢰

참고 항목

가장된 컨텍스트를 사용하여 인리스트먼트 인터페이스를 호출하면 안 됩니다.

신뢰 수준

APTCA(부분 신뢰)

System.Transactions 어셈블리는 AllowPartiallyTrustedCallers 특성(APTCA)으로 표시되어 있으므로 부분적으로 신뢰할 수 있는 코드에서 호출될 수 있습니다. 이 특성은 기본적으로 각 형식에서 공개적으로 액세스할 수 있는 각 메서드에 자동으로 배치되는 FullTrust 권한 집합에 대한 암시적 LinkDemand을 제거합니다. 그러나 일부 형식 및 멤버에는 여전히 더 강력한 권한이 필요합니다.

APTCA 특성을 통해 애플리케이션은 단일 애플리케이션 도메인 내에서 부분 신뢰 트랜잭션을 사용할 수 있습니다. 이 경우 일시적인 인리스트먼트와 에스컬레이션되지 않는 트랜잭션을 오류 처리에 사용할 수 있습니다. 이러한 예로 트랜잭션된 해시 테이블과 이를 사용하는 애플리케이션이 있습니다. 단일 트랜잭션으로 해시 테이블에 데이터를 추가하고 제거할 수 있습니다. 나중에 트랜잭션을 롤백하는 경우 해당 트랜잭션에서 수행된 해시 테이블의 모든 변경 내용을 취소할 수 있습니다.

DistributedTransactionPermission(DTP)

MSDTC에서 관리하도록 System.Transactions 트랜잭션을 에스컬레이션하는 경우 System.Transactions에서 분산 트랜잭션을 만들려면 DistributedTransactionPermission(DTP)이 필요합니다. 따라서 serialization 또는 지속적인 추가 인리스트먼트를 통해 트랜잭션이 에스컬레이션되게 하는 코드에 DTP를 부여해야 합니다. 원래 System.Transactions 트랜잭션을 만든 코드에는 이 권한이 없어도 됩니다.

FullTrust 링크 요청

이 사용 권한 수준은 지속적인 리소스에 쓰는 애플리케이션을 제한합니다. 실패 시 애플리케이션이 복구될 수 있어야 하며 트랜잭션 관리자가 영구 데이터를 업데이트할 수 있도록 트랜잭션의 최종 결과를 확인해야 합니다. 이 애플리케이션 종류를 지속적인 소스 관리자라고 합니다. 이 애플리케이션 종류의 일반적인 예로 SQL이 있습니다.

복구를 사용하기 위해 이 애플리케이션 종류에는 시스템 리소스를 영구적으로 사용하는 기능이 있습니다. 이는 트랜잭션에 참여하는 모든 지속적인 리소스 관리자에서 결과를 받은 것을 확인할 수 있을 때까지 복구할 수 있는 트랜잭션 관리자가 커밋된 트랜잭션을 저장해야 하기 때문입니다. 따라서 이 애플리케이션 종류에는 완전 신뢰가 필요하며 해당 신뢰 수준이 부여되지 않은 경우 실행하면 안 됩니다.

지속적인 인리스트먼트 및 복구에 대한 자세한 내용은 트랜잭션에서 리소스를 참가자로 등록 및 복구 수행 항목을 참조하세요.

COM+와의 레거시 interop 작업을 수행하는 애플리케이션에도 완전 신뢰가 있어야 합니다.

FullTrust 선언적 보안 특성으로 데코레이트되기 때문에 부분적으로 신뢰할 수 있는 코드에서 호출할 수 없는 형식과 멤버의 목록은 다음과 같습니다.

PermissionSetAttribute(SecurityAction.LinkDemand, Name := "FullTrust")

• Transaction.EnlistDurable

• EnlistPromotableSinglePhase

• TransactionInterop

• DistributedTransactionStarted

• HostCurrentTransactionCallback

• Reenlist

• RecoveryComplete

• TransactionScope(TransactionScopeOption, TransactionOptions, EnterpriseServicesInteropOption)

직접 실행 호출자만 위의 형식이나 메서드를 사용하는 FullTrust 권한 집합을 소유해야 합니다.