소개글

닷넷 프레임워크는 여러 종류의 보안 메커니즘을 제공합니다.
본 문서는 닷넷 프레임워크의 여러 보안 메커니즘 가운데 evidence 기반의 보안 메커니즘 방식인 “Code Access Security”에 대해 살펴봅니다.
Code Access Security 에 대한 기본개념과 세부내용을 차례로 알아본 후, security policy 설정 방법을 기술합니다.
닷넷 에서의 보안을 이해하는데 많은 도움이 될 것입니다.

목차

1. Introduction
- Code Access Security란?
- Mobile Code / Partially Trusted Code

2. Code Access Security의 깊은 곳
- Security Policy
- Policy Level
- Code Group
- Permission Set
- Security Stack Walk

3. Security Policy 설정방법
- mscorcfg.msc
- Code Group의 설정
- Permission Set의 설정

4. Conclusion

본문내용

Code Access Security는 보호된 자원과 동작에 대해 코드의 접근을 통제하는 닷넷 환경에서의 새로운 보안 메커니즘으로서 evidence(예를 들어 URL이나 publisher certificate 등)에 기반한 보안 메커니즘을 일컫는다(evidence-based security).
CLR(common language runtime)에 의해 수행되는 모든 managed code는 code access security 메커니즘을 따른다.

닷넷 프레임워크에서 code access security는 다음의 기능을 수행한다.
- 다양한 시스템 자원에 대한 접근 권한을 나타내는 permission 및 permission set을 정의한다.
- 관리자가 code group에 permission set을 할당하므로써 보안정책을 구성할 수 있게 한다.
- 수행하는데 필요한 permission을 코드가 요청할 수 있도록 한다.
- 코드에 의해 요청된 permission과 보안정책에 의해 허락된 동작에 기반하여, 각 어셈블리에 대해 permission을 허락한다.
- 호출자가 특정 permission을 갖도록 코드가 요구할 수 있도록 한다.
- 호출자가 전자서명을 소유하도록 코드가 요구할 수 있도록 한다.
- 호출 스택의 모든 호출자의 허락된 permission과 호출자가 반드시 가져야만 하는 permission을 비교하므로써 런타임시에 코드에게 제한을 가한다.

Mobile Code / Partially Trusted Code
Code Access Security 를 더 자세히 살펴보기 전에 먼저 mobile code 와
partially trusted code의 개념부터 알아보도록 하자
예를 들어, 위의 그림에서 로컬 컴퓨터의 MyApp.exe 라는 어플리케이션은 프로그램 수행을 위해 “Types.dll” 어셈블리를 필요로 하는데 로컬 컴퓨터에 해당

참고 자료

없음