v2.0의 CodeGroup의 멤버 조건을 보면 "GAC"이라는 것이 하나 더 추가되었다. 이것과 관련해서 잠시 정리해 두려 한다.
Q : GAC에 등록된 어셈블리는 항상 FullTrust 권한을 부여받을까?
A : 상황에 따라 다르다.
v1.X에서는 GAC에 등록된 어셈블리도 MyComputer 영역의 어셈블리도 간주해서 MyComputer 영역의 권한셋인 FullTrust 를 부여받았다. 그래서 MyComputer 코드 그룹의 권한을 변경하면 GAC에 등록된 어셈블리의 권한도 함께 변하게 되었다.
그러나 v2.0에서는 GacMembershipCondition을 추가하고 있다.
추가된 멤버 조건 : GAC
이 조건을 사용하면 GAC에 등록된 어셈블리는 MyComputer 영역의 권한셋과는 별도의 권한을 부여할 수 있다. 즉 MyComputer 코드 그룹에 FullTrust가 아닌 권한셋을 부여한다고 해도, GAC에 등록된 어셈블리는 계속해서 FullTrust 권한을 부여할 수 있다.
'IT 살이 > 03. 관리 - 보안 관리' 카테고리의 다른 글
AllowPartiallyTrustedCallers 어트리뷰트 (0) | 2006.04.23 |
---|---|
Introduction to Code Signing (1) | 2006.04.23 |
구성 섹션 암/복호화 (0) | 2006.04.23 |