글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
(연관된 글이 2개 있습니다.)
Internet_Zone 하위에 새로운 코드 그룹을 추가하는 예제
특히나 스마트 클라이언트 프로그램을 해보신 분들이 한번쯤 도전해 보셨을 것 같은데요. 아래의 그림을 보시면 기본적으로 "Internet_Zone" 이 있고, 그 하위에 여러분들의 스마트 클라이언트 DLL/EXE 가 존재하는 코드 그룹을 생성하려고 해보셨을 것입니다.
대개의 경우, 다음과 같은 식으로 코딩을 하지요.
01: IMembershipCondition memberShipCondition = new UrlMembershipCondition("http://127.0.0.1/webapp/*");
02:
03: UnionCodeGroup smartClientGroup = new UnionCodeGroup( new AllMembershipCondition(), null );
04: smartClientGroup.MembershipCondition = memberShipCondition;
05: smartClientGroup.Name = "InternetSmartClient_Zone";
06: smartClientGroup.Description = "InternetSmartClient_Zone Codegroup";
07:
08: PolicyStatement policyStatement = new PolicyStatement(permSet, PolicyStatementAttribute.Nothing);
09: smartClientGroup.PolicyStatement = policyStatement;
10:
11: object internetZone = null;
12: foreach (CodeGroup cg in machinePolicyLevel.RootCodeGroup.Children)
13: {
14: if (cg.Name == "Internet_Zone")
15: {
16: internetZone = cg;
17: break;
18: }
19: }
20:
21: if (internetZone != null)
22: {
23: ((CodeGroup)internetZone).AddChild(smartClientGroup);
24: SecurityManager.SavePolicy();
25: }
물론, 위와 같이 코딩을 하시면 100% 장담하건데... 변경 사항이 저장되지 않습니다. 저도 예전에 이 단계에서 그냥 포기하고 Internet_Zone 과 동일한 레벨에서 새로운 코드 그룹을 생성하는 것으로 마무리를 지었었는데요.
추석 연휴이다 보니 ^^ 여유도 있고 해서 한번 이 문제를 도전해봤습니다. 일단 위의 방법외에 뭔가 추가적인 방법이 있을 것 같은데, Google 신 조차도 저에게 아무런 메시지를 내려주지 않아서 애가 타더군요. 그러다가 문득, caspol.exe 에서는 정상적으로 동작하던 기억이 나서,... 통째로 역어셈블을 한 다음에 분석하기 시작했습니다.
결론은, ... SavePolicy 하기 전에 코드 그룹을 재구성해야 한다는 것을 찾아냈고 그 부분의 소스 코드만을 분리해 내어 간단한 예제로 제작해 보았습니다. 그것이 바로 첨부한 "AddCodeGroup.zip" 파일입니다. 아울러, "caspol.zip" 파일을 같이 첨부를 했는데요. 그것은 .NET 2.0 에 포함된 caspol.exe 를 .NET Reflector 로 역어셈블하여 VS.NET 2005 로 컴파일/디버그 가능한 프로젝트로 실어 놓은 것입니다. [2006.10.09 내용 추가 : caspol 소스는 SSCLI20 에도 포함되어져 있습니다. 경로: /clr/src/toolbox/caspol
따라서, 위의 소스는 다음과 같이 바뀌게 됩니다.
21: if (internetZone != null)
22: {
23: ((CodeGroup)internetZone).AddChild(smartClientGroup);
24: ReplaceLabel("Internet_Zone", (CodeGroup)internetZone);
25: SecurityManager.SavePolicy();
26: }
// 이하 ReplaceLabel 의 소스는 첨부된 AddCodeGroup.zip 에 실려 있습니다.
첨부된 AddCodeGroup.zip 프로젝트로 컴파일된 소스를 실행하고 나면 다음과 같은 보안 설정이 이뤄지게 됩니다. 새로운 코드 그룹이 Internet_Zone 하위에 추가되고, 해당 코드 그룹이 사용하는 전용 보안 집합이 생성된 것을 볼 수 있습니다.
[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]
... 106 107 108 109 110 111 112 113 [114] 115 116 117 118 119 120 ...
| Title |
| 11166 | 정성태 | 3/28/2017 | 23077 | 오류 유형: 382. System.Data.SqlClient.SqlException - Arithmetic overflow error converting IDENTITY to data type int. | |
| 11165 | 정성태 | 3/27/2017 | 25756 | 오류 유형: 381. Visual C++에서 min, max 함수를 사용한 경우 C2589, C2059 컴파일 오류 발생 | |
| 11164 | 정성태 | 3/27/2017 | 34528 | VC++: 111. C++ 클래스의 상속에 따른 메모리 구조 [2] |  1 |
| 11163 | 정성태 | 3/25/2017 | 24012 | VC++: 110. CreateThread Win32 API에 C++ 클래스의 멤버 함수를 전달하는 방법 | 1 |
| 11162 | 정성태 | 3/24/2017 | 28835 | 오류 유형: 380. Visual Studio 빌드 실패 - The OutputPath property is not set for project | |
| 11161 | 정성태 | 3/24/2017 | 18996 | 오류 유형: 379. ICOMAdminCatalog.GetCollection 호출 시 0x80070422 예외 발생 | |
| 11160 | 정성태 | 3/23/2017 | 26086 | .NET Framework: 649. ASP.NET - Server cannot append header after HTTP headers have been sent. (HTTP 헤더를 보낸 후에는 서버에서 헤더를 추가할 수 없습니다.) | 1 |
| 11159 | 정성태 | 3/23/2017 | 23321 | Windows: 136. Memory-mapped File은 Private Bytes 크기에 포함될까요? | 1 |
| 11158 | 정성태 | 3/22/2017 | 21395 | 디버깅 기술: 85. Windbg - SOS 디버깅 사례 System.NullReferenceException 예외 추적 | |
| 11157 | 정성태 | 3/22/2017 | 24531 | .NET Framework: 648. Dictionary<TKey, TValue>를 deep copy하는 방법 | 1 |
| 11156 | 정성태 | 3/21/2017 | 26732 | .NET Framework: 647. 닷넷(C#) 코드로 인증서 요청 코드 만드는 방법 | 1 |
| 11155 | 정성태 | 3/21/2017 | 27155 | .NET Framework: 646. SslStream의 CipherAlgorithm 선택이 가능할까요? | 1 |
| 11154 | 정성태 | 3/5/2017 | 32372 | VC++: 109. DLL에서 STL 객체를 인자/반환값으로 갖는 함수를 제공할 때, 그 함수를 외부에서 사용하는 경우 비정상 종료한다면? [2] | 1 |
| 11153 | 정성태 | 3/5/2017 | 32685 | VC++: 108. DLL에 정의된 C++ template 클래스의 복사 생성자 문제 | 1 |
| 11152 | 정성태 | 3/4/2017 | 28063 | VC++: 107. VirtualAlloc, HeapAlloc, GlobalAlloc, LocalAlloc, malloc, new의 차이점 [1] | 1 |
| 11151 | 정성태 | 3/3/2017 | 27237 | VC++: 106. DLL 개발자가 주의해야 할 Secure CRT 함수 사용 [1] | 1 |
| 11150 | 정성태 | 2/21/2017 | 22963 | .NET Framework: 645. Visual Studio Fakes 기능에서 Shim... 클래스가 생성되지 않는 경우 [5] | |
| 11149 | 정성태 | 2/21/2017 | 26886 | 오류 유형: 378. A 64-bit test cannot run in a 32-bit process. Specify platform as X64 to force test run in X64 mode on X64 machine. | |
| 11148 | 정성태 | 2/20/2017 | 26154 | .NET Framework: 644. AppDomain에 대한 단위 테스트 시 알아야 할 사항 | |
| 11147 | 정성태 | 2/19/2017 | 23519 | 오류 유형: 377. Windows 10에서 Fake 어셈블리를 생성하는 경우 빌드 시 The type or namespace name '...' does not exist in the namespace 컴파일 오류 발생 | |
| 11146 | 정성태 | 2/19/2017 | 24022 | 오류 유형: 376. Error VSP1033: The file '...' does not contain a recognized executable image. [2] | |
| 11145 | 정성태 | 2/16/2017 | 25615 | .NET Framework: 643. 작업자 프로세스(w3wp.exe)가 재시작되는 시점을 알 수 있는 방법 - 두 번째 이야기 [4] | 1 |
| 11144 | 정성태 | 2/6/2017 | 28727 | .NET Framework: 642. C# 개발자를 위한 Win32 DLL export 함수의 호출 규약 (부록 1) - CallingConvention.StdCall, CallingConvention.Cdecl에 상관없이 왜 호출이 잘 될까요? | 1 |
| 11143 | 정성태 | 2/5/2017 | 26811 | .NET Framework: 641. [Out] 형식의 int * 인자를 가진 함수에 대한 P/Invoke 호출 방법 | 1 |
| 11142 | 정성태 | 2/5/2017 | 34020 | .NET Framework: 640. 닷넷 - 배열 크기의 한계 [2] | 1 |
| 11141 | 정성태 | 1/31/2017 | 28906 | .NET Framework: 639. C# 개발자를 위한 Win32 DLL export 함수의 호출 규약 (4) - CLR JIT 컴파일러의 P/Invoke 호출 규약 [1] | 1 |
... 106 107 108 109 110 111 112 113 [114] 115 116 117 118 119 120 ...