어셈블리 바인딩 리디렉션 보안 권한
참고 항목
이 문서는 .NET Framework와 관련이 있습니다. .NET 6 이상 버전을 비롯하여 .NET의 최신 구현에는 적용되지 않습니다.
애플리케이션 구성 파일에서 어셈블리 바인딩을 명시적으로 리디렉션하려면 보안 권한이 필요합니다. 이는 .NET Framework 어셈블리와 타사 어셈블리의 리디렉션 모두에 적용됩니다. 권한은 SecurityPermission에 SecurityPermissionFlag 플래그를 설정하여 부여됩니다. 관리형 어셈블리에는 기본적으로 권한이 없습니다.
보안 권한은 신뢰할 수 있는 영역(로컬 머신) 및 인트라넷 영역에서 실행되는 애플리케이션에 부여됩니다. 인터넷 영역에서 실행되는 애플리케이션은 어셈블리 바인딩 리디렉션을 수행하는 것이 엄격히 금지됩니다.
구성 요소 게시자가 제어하는 게시자 정책 파일 또는 관리자가 제어하는 머신 구성 파일에서 어셈블리 리디렉션을 수행하는 경우에는 권한이 필요하지 않습니다. 그러나 애플리케이션 구성 파일의 <publisherPolicy apply="no"/> 요소를 사용하여 애플리케이션이 게시자 정책을 명시적으로 무시하게 하려면 이 권한이 필요합니다.
다음 표에서는 BindingRedirects 플래그에 대한 기본 보안 설정을 보여 줍니다.
| 존 | BindingRedirects 플래그 설정 |
|---|---|
| 신뢰할 수 있는 영역(로컬 머신) | ON |
| 인트라넷 영역 | ON |
| 인터넷 영역 | OFF |
| 신뢰할 수 없는 영역 | OFF |
관리자는 지정된 컴퓨터에서 특정 시나리오를 지원하거나 제한하도록 이러한 보안 설정을 변경할 수 있습니다. BindingRedirects 플래그 설정을 기본값에서 변경하는 도구는 없습니다. 관리자는 사용자의 컴퓨터에서 Security.config 파일을 수동으로 편집해야 합니다.
참고 항목
.NET