C# 강좌 - CLR을 이용한 안전한 코드가 가장 좋다 (Trust Level)
닷넷 런타임은 다른 머신으로부터의 악의적인 코드가 침투할 수 없도록 만들어져있습니다. 그 이유는 CLR을 기반으로 보안 사항을 유지하게 끔 설계가 되어 있기 때문이죠. 하지만 분산 시스템에서는 다른 머신으로 부터 코드를 다운로드 받아서 프로그램의 기능이 수행되야 하는 경우가 있는데, 이러한 경우 보안에 문제가 생길 수도 있습니다. 따라서 인터넷 혹은 웹에서 수행되는 경우 CLR의 제한된 환경내에서 처리가 되어야 합니다. 특정 어셈블리가 Full Trust의 조건에 만족하지 않는다면 CLR이 이 어셈블리를 처리할 때 모든 기능이 되지 않을 수도 있습니다. 이것을 C#에서는 Code Access Security(CAS)라고 합니다. CLR은 롤 기반의 보안(Role-Based Security)를 적용하고 있..
프로그래밍 팁s/C#, .NET
2015. 11. 19. 13:21