アセンブリ バインディング リダイレクトのセキュリティ アクセス許可

Note

この記事は .NET Framework に固有のものです。 .NET 6 以降のバージョンを含め、.NET の新しい実装には適用されません。

アプリケーション構成ファイルで明示的にアセンブリ バインディングをリダイレクトするには、セキュリティ アクセス許可が必要です。 これは、.NET Framework アセンブリおよびサードパーティ製アセンブリに適用されます。 アクセス許可は、SecurityPermissionSecurityPermissionFlag フラグを設定することによって付与されます。 マネージド アセンブリには、既定ではアクセス許可がありません。

セキュリティ アクセス許可は、信頼済みゾーン (ローカル コンピューター) およびイントラネット ゾーンで実行されているアプリケーションに付与されます。 インターネット ゾーンで実行されているアプリケーションでは、アセンブリ バインディング リダイレクトを実行することが固く禁止されています。

アセンブリのリダイレクトが、コンポーネントの発行者によって制御される発行者ポリシー ファイルか、管理者によって制御されるマシン構成ファイルで実行される場合は、アクセス許可は必要ありません。 ただし、アプリケーションでアプリケーション構成ファイルの <publisherPolicy apply="no"/> 要素を使用して発行者ポリシーを明示的に無視するには、アクセス許可が必要です。

次の表は、BindingRedirects フラグの既定のセキュリティ設定を示しています。

ゾーン BindingRedirects フラグの設定
信頼済みゾーン (ローカル コンピューター) ON
イントラネット ゾーン ON
インターネット ゾーン OFF
信頼されていないゾーン OFF

管理者は、これらのセキュリティ設定を変更して、特定のコンピューター上での特定のシナリオをサポートまたは制限することができます。 BindingRedirects フラグの設定を既定値から変更するためのツールはありません。管理者は、ユーザーのコンピューター上にある Security.config ファイルを手動で編集する必要があります。

関連項目