コード グループ属性
重要 |
---|
.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティ ポリシーを提供しなくなります。Microsoft では、CLR のセキュリティ ポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。 |
コード グループには、共通言語ランタイムがアセンブリに許可されるアクセス許可セットをどのように決定するかを左右する属性を適用できます。 コード グループに適用できる属性を次の表に示します。
属性 |
説明 |
---|---|
Exclusive |
ポリシー レベルで許可されるアクセス許可セットは、この属性を持つコード グループに関連付けられているアクセス許可セットになります。 すべてのポリシー レベルを考慮する場合、Exclusive 属性を持つコード グループに関連付けられているアクセス許可よりも多くのアクセス許可をコードに与えることはできません。 1 つのポリシー レベル内で、コードは Exclusive 属性を持つ 1 つのコード グループのメンバーにしかなれません。 |
LevelFinal |
アプリケーション ドメイン レベルを除いて、この属性を持つコード グループを含むポリシー レベルよりも下のレベルは、コード グループのメンバーシップを確認したりアクセス許可を与えたりするときに考慮されません。 ポリシー レベルは、上から順にエンタープライズ ポリシー、コンピューター ポリシー、ユーザー ポリシー、アプリケーション ドメイン ポリシーとなっています。 たとえば LevelFinal 属性がエンタープライズ ポリシーのコード グループに適用され、このコード グループのメンバーシップ条件に一致するコードがある場合、そのコードにはマシン レベルのポリシーとユーザー レベルのポリシーは適用されません。 |
1 つのコード グループに Exclusive 属性と LevelFinal 属性の両方を適用することもできます。