Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
개발 환경 구성: 19. Internet_Zone 하위에 새로운 코드 그룹을 추가하는 예제 [링크 복사], [링크+제목 복사],
조회: 20062
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
[AddCodeGroup.zip]   [caspol.zip]    
(연관된 글이 2개 있습니다.)
Internet_Zone 하위에 새로운 코드 그룹을 추가하는 예제


특히나 스마트 클라이언트 프로그램을 해보신 분들이 한번쯤 도전해 보셨을 것 같은데요. 아래의 그림을 보시면 기본적으로 "Internet_Zone" 이 있고, 그 하위에 여러분들의 스마트 클라이언트 DLL/EXE 가 존재하는 코드 그룹을 생성하려고 해보셨을 것입니다.

Internet_Zone 코드 그룹

대개의 경우, 다음과 같은 식으로 코딩을 하지요.

01:     IMembershipCondition memberShipCondition = new UrlMembershipCondition("http://127.0.0.1/webapp/*");
02: 
03:     UnionCodeGroup smartClientGroup = new UnionCodeGroup( new AllMembershipCondition(), null );
04:     smartClientGroup.MembershipCondition = memberShipCondition;
05:     smartClientGroup.Name = "InternetSmartClient_Zone";
06:     smartClientGroup.Description = "InternetSmartClient_Zone Codegroup";
07: 
08:     PolicyStatement policyStatement = new PolicyStatement(permSet, PolicyStatementAttribute.Nothing);
09:     smartClientGroup.PolicyStatement = policyStatement;
10: 
11:     object internetZone = null;
12:     foreach (CodeGroup cg in machinePolicyLevel.RootCodeGroup.Children)
13:     {
14:         if (cg.Name == "Internet_Zone")
15:         {
16:             internetZone = cg;
17:             break;
18:         }
19:     }
20: 
21:     if (internetZone != null)
22:     {
23:         ((CodeGroup)internetZone).AddChild(smartClientGroup);
24:		    SecurityManager.SavePolicy();
25:     }

물론, 위와 같이 코딩을 하시면 100% 장담하건데... 변경 사항이 저장되지 않습니다. 저도 예전에 이 단계에서 그냥 포기하고 Internet_Zone 과 동일한 레벨에서 새로운 코드 그룹을 생성하는 것으로 마무리를 지었었는데요.

추석 연휴이다 보니 ^^ 여유도 있고 해서 한번 이 문제를 도전해봤습니다. 일단 위의 방법외에 뭔가 추가적인 방법이 있을 것 같은데, Google 신 조차도 저에게 아무런 메시지를 내려주지 않아서 애가 타더군요. 그러다가 문득, caspol.exe 에서는 정상적으로 동작하던 기억이 나서,... 통째로 역어셈블을 한 다음에 분석하기 시작했습니다.

결론은, ... SavePolicy 하기 전에 코드 그룹을 재구성해야 한다는 것을 찾아냈고 그 부분의 소스 코드만을 분리해 내어 간단한 예제로 제작해 보았습니다. 그것이 바로 첨부한 "AddCodeGroup.zip" 파일입니다. 아울러, "caspol.zip" 파일을 같이 첨부를 했는데요. 그것은 .NET 2.0 에 포함된 caspol.exe 를 .NET Reflector 로 역어셈블하여 VS.NET 2005 로 컴파일/디버그 가능한 프로젝트로 실어 놓은 것입니다. [2006.10.09 내용 추가 : caspol 소스는 SSCLI20 에도 포함되어져 있습니다. 경로: /clr/src/toolbox/caspol

따라서, 위의 소스는 다음과 같이 바뀌게 됩니다.

21: if (internetZone != null)
22: {
23:     ((CodeGroup)internetZone).AddChild(smartClientGroup);
24:     ReplaceLabel("Internet_Zone", (CodeGroup)internetZone);
25:     SecurityManager.SavePolicy();
26: }

  // 이하 ReplaceLabel 의 소스는 첨부된 AddCodeGroup.zip 에 실려 있습니다.

첨부된 AddCodeGroup.zip 프로젝트로 컴파일된 소스를 실행하고 나면 다음과 같은 보안 설정이 이뤄지게 됩니다. 새로운 코드 그룹이 Internet_Zone 하위에 추가되고, 해당 코드 그룹이 사용하는 전용 보안 집합이 생성된 것을 볼 수 있습니다.

새로운 코드 그룹과 보안집합 생성




[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 10/9/2006]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2006-10-09 09시27분
[이승용] 이야 ~~~
유용한 정보 정말 감사합니다..~
[guest]
2006-10-09 09시31분
^^
kevin25
2006-10-12 10시06분
[맞춰보세요] 닷넷 프레임워크 1.1 버전에서는 RootCodeGroup의 Children 속성이 반환하는 컬렉션이
원본이 아니라 복사본 이였습니다. 따라서 복사본 컬렉션에 포함된 Internet_Zone 밑에 하위 코드그룹을
AddChild 해 봤자 저장이 안되는 것이였죠. 그래서 저는 복사본 컬렉션을 다시 RootCodeGroup의
Children 속성에 set 하는 방식을 썼습니다.
노트북 켜기 대략 귀찮아서... 의사 코드로 하자면...

collection c = machinePolicyLevel.RootCodeGroup.Children // 복사본 컬렉션이 반환됨
foreach(CodeGroup g in c) {
   // 조낸 Internet_Zone 찾음
}
// Internet_Zone에 코드 그룹을 추가함
machinePolicyLevel.RootCodeGroup.Children = c;
SecurityManager.SavePolicy();

2.0에서도 작동한 것으로 기억납니다만...
(텨텨텨~~~~)
[guest]
2006-10-13 07시51분
당근 유수석님... ^^ 이시죠!

설명해 주신 것이 정확한 것 같습니다. ReplaceLabel 함수에서도 실제로는 RootCodeGroup.Children 에 결국 다시 set 하는 코드를 본 것 같습니다. ^^ 제가 너무 caspol.exe 에서 제공되는 ReplaceLabel 코드를 대단하게 생각한 것이 문제였던 것 같습니다. ^^; 사실... 그 함수 내부를 자세히 들여다 보지도 않았거든요. (저는 절대 귀차니즘 때문이 아니라... "필요할 때 본다" 라는 주의이기 때문에. ^^)
kevin25
1  2  3  4  5  6  7  8  [9]  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
13418정성태9/25/20234120닷넷: 2146. C# - ConcurrentDictionary 자료 구조의 동기화 방식
13417정성태9/19/20233636닷넷: 2145. C# - 제네릭의 형식 매개변수에 속한 (매개변수를 가진) 생성자를 호출하는 방법
13416정성태9/19/20233378오류 유형: 877. redis-py - MISCONF Redis is configured to save RDB snapshots, ...
13415정성태9/18/20233869닷넷: 2144. C# 12 - 컬렉션 식(Collection Expressions)
13414정성태9/16/20233689디버깅 기술: 193. Windbg - ThreadStatic 필드 값을 조사하는 방법
13413정성태9/14/20233885닷넷: 2143. C# - 시스템 Time Zone 변경 시 이벤트 알림을 받는 방법
13412정성태9/14/20237204닷넷: 2142. C# 12 - 인라인 배열(Inline Arrays) [1]
13411정성태9/12/20233669Windows: 252. 권한 상승 전/후 따로 관리되는 공유 네트워크 드라이브 정보
13410정성태9/11/20235255닷넷: 2141. C# 12 - Interceptor (컴파일 시에 메서드 호출 재작성) [1]
13409정성태9/8/20234055닷넷: 2140. C# - Win32 API를 이용한 모니터 전원 끄기
13408정성태9/5/20234042Windows: 251. 임의로 만든 EXE 파일을 포함한 ZIP 파일의 압축을 해제할 때 Windows Defender에 의해 삭제되는 경우
13407정성태9/4/20233732닷넷: 2139. C# - ParallelEnumerable을 이용한 IEnumerable에 대한 병렬 처리
13406정성태9/4/20233754VS.NET IDE: 186. Visual Studio Community 버전의 라이선스
13405정성태9/3/20234124닷넷: 2138. C# - async 메서드 호출 원칙
13404정성태8/29/20233682오류 유형: 876. Windows - 키보드의 등호(=, Equals sign) 키가 눌리지 않는 경우
13403정성태8/21/20233503오류 유형: 875. The following signatures couldn't be verified because the public key is not available: NO_PUBKEY EB3E94ADBE1229CF
13402정성태8/20/20233598닷넷: 2137. ILSpy의 nuget 라이브러리 버전 - ICSharpCode.Decompiler
13401정성태8/19/20233856닷넷: 2136. .NET 5+ 환경에서 P/Invoke의 성능을 높이기 위한 SuppressGCTransition 특성 [1]
13400정성태8/10/20233723오류 유형: 874. 파이썬 - pymssql을 윈도우 환경에서 설치 불가
13399정성태8/9/20233575닷넷: 2135. C# - 지역 변수로 이해하는 메서드 매개변수의 값/참조 전달
13398정성태8/3/20234453스크립트: 55. 파이썬 - pyodbc를 이용한 SQL Server 연결 사용법
13397정성태7/23/20233949닷넷: 2134. C# - 문자열 연결 시 string.Create를 이용한 GC 할당 최소화
13396정성태7/22/20233727스크립트: 54. 파이썬 pystack 소개 - 메모리 덤프로부터 콜 스택 열거
13395정성태7/20/20233552개발 환경 구성: 685. 로컬에서 개발 중인 ASP.NET Core/5+ 웹 사이트에 대해 localhost 이외의 호스트 이름으로 접근하는 방법
13394정성태7/16/20233517오류 유형: 873. Oracle.ManagedDataAccess.Client - 쿼리 수행 시 System.InvalidOperationException
13393정성태7/16/20233748닷넷: 2133. C# - Oracle 데이터베이스의 Sleep 쿼리 실행하는 방법
1  2  3  4  5  6  7  8  [9]  10  11  12  13  14  15  ...