개발 환경 구성: 19. Internet_Zone 하위에 새로운 코드 그룹을 추가하는 예제

(연관된 글이 2개 있습니다.)

Internet_Zone 하위에 새로운 코드 그룹을 추가하는 예제

특히나 스마트 클라이언트 프로그램을 해보신 분들이 한번쯤 도전해 보셨을 것 같은데요. 아래의 그림을 보시면 기본적으로 "Internet_Zone" 이 있고, 그 하위에 여러분들의 스마트 클라이언트 DLL/EXE 가 존재하는 코드 그룹을 생성하려고 해보셨을 것입니다.

Internet_Zone 코드 그룹

대개의 경우, 다음과 같은 식으로 코딩을 하지요.

01:     IMembershipCondition memberShipCondition = new UrlMembershipCondition("http://127.0.0.1/webapp/*");
02: 
03:     UnionCodeGroup smartClientGroup = new UnionCodeGroup( new AllMembershipCondition(), null );
04:     smartClientGroup.MembershipCondition = memberShipCondition;
05:     smartClientGroup.Name = "InternetSmartClient_Zone";
06:     smartClientGroup.Description = "InternetSmartClient_Zone Codegroup";
07: 
08:     PolicyStatement policyStatement = new PolicyStatement(permSet, PolicyStatementAttribute.Nothing);
09:     smartClientGroup.PolicyStatement = policyStatement;
10: 
11:     object internetZone = null;
12:     foreach (CodeGroup cg in machinePolicyLevel.RootCodeGroup.Children)
13:     {
14:         if (cg.Name == "Internet_Zone")
15:         {
16:             internetZone = cg;
17:             break;
18:         }
19:     }
20: 
21:     if (internetZone != null)
22:     {
23:         ((CodeGroup)internetZone).AddChild(smartClientGroup);
24:		    SecurityManager.SavePolicy();
25:     }

물론, 위와 같이 코딩을 하시면 100% 장담하건데... 변경 사항이 저장되지 않습니다. 저도 예전에 이 단계에서 그냥 포기하고 Internet_Zone 과 동일한 레벨에서 새로운 코드 그룹을 생성하는 것으로 마무리를 지었었는데요.

추석 연휴이다 보니 ^^ 여유도 있고 해서 한번 이 문제를 도전해봤습니다. 일단 위의 방법외에 뭔가 추가적인 방법이 있을 것 같은데, Google 신 조차도 저에게 아무런 메시지를 내려주지 않아서 애가 타더군요. 그러다가 문득, caspol.exe 에서는 정상적으로 동작하던 기억이 나서,... 통째로 역어셈블을 한 다음에 분석하기 시작했습니다.

결론은, ... SavePolicy 하기 전에 코드 그룹을 재구성해야 한다는 것을 찾아냈고 그 부분의 소스 코드만을 분리해 내어 간단한 예제로 제작해 보았습니다. 그것이 바로 첨부한 "AddCodeGroup.zip" 파일입니다. 아울러, "caspol.zip" 파일을 같이 첨부를 했는데요. 그것은 .NET 2.0 에 포함된 caspol.exe 를 .NET Reflector 로 역어셈블하여 VS.NET 2005 로 컴파일/디버그 가능한 프로젝트로 실어 놓은 것입니다. [2006.10.09 내용 추가 : caspol 소스는 SSCLI20 에도 포함되어져 있습니다. 경로: /clr/src/toolbox/caspol

따라서, 위의 소스는 다음과 같이 바뀌게 됩니다.

21: if (internetZone != null)
22: {
23:     ((CodeGroup)internetZone).AddChild(smartClientGroup);
24:     ReplaceLabel("Internet_Zone", (CodeGroup)internetZone);
25:     SecurityManager.SavePolicy();
26: }

  // 이하 ReplaceLabel 의 소스는 첨부된 AddCodeGroup.zip 에 실려 있습니다.

첨부된 AddCodeGroup.zip 프로젝트로 컴파일된 소스를 실행하고 나면 다음과 같은 보안 설정이 이뤄지게 됩니다. 새로운 코드 그룹이 Internet_Zone 하위에 추가되고, 해당 코드 그룹이 사용하는 전용 보안 집합이 생성된 것을 볼 수 있습니다.

새로운 코드 그룹과 보안집합 생성

[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 10/9/2006]
[최종 수정일: 10/9/2006]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12496	정성태	1/19/2021	18524	.NET Framework: 1010. .NET Core 콘솔 프로젝트에서 Kestrel 호스팅 방법 [1]
12495	정성태	1/19/2021	20808	웹: 40. IIS의 HTTP/2 지원 여부 - h2, h2c [1]
12494	정성태	1/19/2021	20143	개발 환경 구성: 522. WSL 2 인스턴스와 호스트 측의 Hyper-V에 운영 중인 VM과 네트워크 연결을 하는 방법 [2]
12493	정성태	1/18/2021	18238	.NET Framework: 1009. .NET 5에서의 네트워크 라이브러리 개선 (1) - HTTP 관련 [1]	1
12492	정성태	1/17/2021	17117	오류 유형: 695. ASP.NET 0x80131620 Failed to bind to address
12491	정성태	1/16/2021	18664	.NET Framework: 1008. 배열을 반환하는 C# COM 개체의 메서드를 C++에서 사용 시 메모리 누수 현상 [1]	1
12490	정성태	1/15/2021	17559	.NET Framework: 1007. C# - foreach에서 열거 변수의 타입을 var로 쓰면 object로 추론하는 문제 [1]	1
12489	정성태	1/13/2021	20373	.NET Framework: 1006. C# - DB에 저장한 텍스트의 (이모티콘을 비롯해) 유니코드 문자가 '?'로 보인다면? [1]
12488	정성태	1/13/2021	18887	.NET Framework: 1005. C# - string 타입은 shallow copy일까요? deep copy일까요? [2]	1
12487	정성태	1/13/2021	17330	.NET Framework: 1004. C# - GC Heap에 위치한 참조 개체의 주소를 알아내는 방법	1
12486	정성태	1/12/2021	19916	.NET Framework: 1003. x64 환경에서 참조형의 기본 메모리 소비는 얼마나 될까요? [1]
12485	정성태	1/11/2021	19383	Graphics: 38. C# - OpenCvSharp.VideoWriter에 BMP 파일을 1초씩 출력하는 예제 [2]	1
12484	정성태	1/9/2021	21635	.NET Framework: 1002. C# - ReadOnlySequence<T> 소개	1
12483	정성태	1/8/2021	17673	개발 환경 구성: 521. dotPeek - 훌륭한 역어셈블 소스 코드 생성 도구
12482	정성태	1/8/2021	19426	.NET Framework: 1001. C# - 제네릭 타입/메서드에서 사용 시 경우에 따라 CS8377 컴파일 에러
12481	정성태	1/7/2021	19351	.NET Framework: 1000. C# - CS8344 컴파일 에러: ref struct 타입의 사용 제한 메서드	1
12480	정성태	1/6/2021	22130	.NET Framework: 999. C# - ArrayPool<T>와 MemoryPool<T> 소개	1
12479	정성태	1/6/2021	19408	.NET Framework: 998. C# - OWIN 예제 프로젝트 만들기
12478	정성태	1/5/2021	22495	.NET Framework: 997. C# - ArrayPool<T> 소개	1
12477	정성태	1/5/2021	23392	기타: 79. github 코드 검색 방법 [1]
12476	정성태	1/5/2021	19092	.NET Framework: 996. C# - 닷넷 코어에서 다른 스레드의 callstack을 구하는 방법	1
12475	정성태	1/5/2021	23588	.NET Framework: 995. C# - Span<T>와 Memory<T> [1]	1
12474	정성태	1/4/2021	20008	.NET Framework: 994. C# - (.NET Core 2.2부터 가능한) 프로세스 내부에서 CLR ETW 이벤트 수신 [1]	1
12473	정성태	1/4/2021	18923	.NET Framework: 993. .NET 런타임에 따라 달라지는 정적 필드의 초기화 유무 [1]	1
12472	정성태	1/3/2021	18836	디버깅 기술: 178. windbg - 디버그 시작 시 스크립트 실행
12471	정성태	1/1/2021	19646	.NET Framework: 992. C# - .NET Core 3.0 이상부터 제공하는 runtimeOptions의 rollForward 옵션 [1]

Writer

Date

Cnt.

Title

File(s)

12496

정성태

1/19/2021

18524

.NET Framework: 1010. .NET Core 콘솔 프로젝트에서 Kestrel 호스팅 방법 [1]

12495

정성태