개발 환경 구성: 19. Internet_Zone 하위에 새로운 코드 그룹을 추가하는 예제

(연관된 글이 2개 있습니다.)

Internet_Zone 하위에 새로운 코드 그룹을 추가하는 예제

특히나 스마트 클라이언트 프로그램을 해보신 분들이 한번쯤 도전해 보셨을 것 같은데요. 아래의 그림을 보시면 기본적으로 "Internet_Zone" 이 있고, 그 하위에 여러분들의 스마트 클라이언트 DLL/EXE 가 존재하는 코드 그룹을 생성하려고 해보셨을 것입니다.

Internet_Zone 코드 그룹

대개의 경우, 다음과 같은 식으로 코딩을 하지요.

01:     IMembershipCondition memberShipCondition = new UrlMembershipCondition("http://127.0.0.1/webapp/*");
02: 
03:     UnionCodeGroup smartClientGroup = new UnionCodeGroup( new AllMembershipCondition(), null );
04:     smartClientGroup.MembershipCondition = memberShipCondition;
05:     smartClientGroup.Name = "InternetSmartClient_Zone";
06:     smartClientGroup.Description = "InternetSmartClient_Zone Codegroup";
07: 
08:     PolicyStatement policyStatement = new PolicyStatement(permSet, PolicyStatementAttribute.Nothing);
09:     smartClientGroup.PolicyStatement = policyStatement;
10: 
11:     object internetZone = null;
12:     foreach (CodeGroup cg in machinePolicyLevel.RootCodeGroup.Children)
13:     {
14:         if (cg.Name == "Internet_Zone")
15:         {
16:             internetZone = cg;
17:             break;
18:         }
19:     }
20: 
21:     if (internetZone != null)
22:     {
23:         ((CodeGroup)internetZone).AddChild(smartClientGroup);
24:		    SecurityManager.SavePolicy();
25:     }

물론, 위와 같이 코딩을 하시면 100% 장담하건데... 변경 사항이 저장되지 않습니다. 저도 예전에 이 단계에서 그냥 포기하고 Internet_Zone 과 동일한 레벨에서 새로운 코드 그룹을 생성하는 것으로 마무리를 지었었는데요.

추석 연휴이다 보니 ^^ 여유도 있고 해서 한번 이 문제를 도전해봤습니다. 일단 위의 방법외에 뭔가 추가적인 방법이 있을 것 같은데, Google 신 조차도 저에게 아무런 메시지를 내려주지 않아서 애가 타더군요. 그러다가 문득, caspol.exe 에서는 정상적으로 동작하던 기억이 나서,... 통째로 역어셈블을 한 다음에 분석하기 시작했습니다.

결론은, ... SavePolicy 하기 전에 코드 그룹을 재구성해야 한다는 것을 찾아냈고 그 부분의 소스 코드만을 분리해 내어 간단한 예제로 제작해 보았습니다. 그것이 바로 첨부한 "AddCodeGroup.zip" 파일입니다. 아울러, "caspol.zip" 파일을 같이 첨부를 했는데요. 그것은 .NET 2.0 에 포함된 caspol.exe 를 .NET Reflector 로 역어셈블하여 VS.NET 2005 로 컴파일/디버그 가능한 프로젝트로 실어 놓은 것입니다. [2006.10.09 내용 추가 : caspol 소스는 SSCLI20 에도 포함되어져 있습니다. 경로: /clr/src/toolbox/caspol

따라서, 위의 소스는 다음과 같이 바뀌게 됩니다.

21: if (internetZone != null)
22: {
23:     ((CodeGroup)internetZone).AddChild(smartClientGroup);
24:     ReplaceLabel("Internet_Zone", (CodeGroup)internetZone);
25:     SecurityManager.SavePolicy();
26: }

  // 이하 ReplaceLabel 의 소스는 첨부된 AddCodeGroup.zip 에 실려 있습니다.

첨부된 AddCodeGroup.zip 프로젝트로 컴파일된 소스를 실행하고 나면 다음과 같은 보안 설정이 이뤄지게 됩니다. 새로운 코드 그룹이 Internet_Zone 하위에 추가되고, 해당 코드 그룹이 사용하는 전용 보안 집합이 생성된 것을 볼 수 있습니다.

새로운 코드 그룹과 보안집합 생성

[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 10/9/2006]
[최종 수정일: 10/9/2006]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13718	정성태	8/27/2024	7429	오류 유형: 921. Visual C++ - error C1083: Cannot open include file: 'float.h': No such file or directory [2]
13717	정성태	8/26/2024	7023	VS.NET IDE: 192. Visual Studio 2022 - Windows XP / 2003용 C/C++ 프로젝트 빌드
13716	정성태	8/21/2024	6757	C/C++: 167. Visual C++ - 윈도우 환경에서 _execv 동작 [1]
13715	정성태	8/19/2024	7362	Linux: 78. 리눅스 C/C++ - 특정 버전의 glibc 빌드 (docker-glibc-builder)
13714	정성태	8/19/2024	6750	닷넷: 2295. C# 12 - 기본 생성자(Primary constructors) (책 오타 수정) [3]
13713	정성태	8/16/2024	7465	개발 환경 구성: 721. WSL 2에서의 Hyper-V Socket 연동
13712	정성태	8/14/2024	7223	개발 환경 구성: 720. Synology NAS - docker 원격 제어를 위한 TCP 바인딩 추가
13711	정성태	8/13/2024	8063	Linux: 77. C# / Linux - zombie process (defunct process) [1]	1
13710	정성태	8/8/2024	7996	닷넷: 2294. C# 13 - (6) iterator 또는 비동기 메서드에서 ref와 unsafe 사용을 부분적으로 허용	1
13709	정성태	8/7/2024	7752	닷넷: 2293. C# - safe/unsafe 문맥에 대한 C# 13의 (하위 호환을 깨는) 변화	1
13708	정성태	8/7/2024	7543	개발 환경 구성: 719. ffmpeg / YoutubeExplode - mp4 동영상 파일로부터 Audio 파일 추출
13707	정성태	8/6/2024	7775	닷넷: 2292. C# - 자식 프로세스의 출력이 4,096보다 많은 경우 Process.WaitForExit 호출 시 hang 현상	1
13706	정성태	8/5/2024	7895	개발 환경 구성: 718. Hyper-V - 리눅스 VM에 새로운 디스크 추가
13705	정성태	8/4/2024	8165	닷넷: 2291. C# 13 - (5) params 인자 타입으로 컬렉션 허용 [2]	1
13704	정성태	8/2/2024	8110	닷넷: 2290. C# - 간이 dotnet-dump 프로그램 만들기	1
13703	정성태	8/1/2024	7437	닷넷: 2289. "dotnet-dump ps" 명령어가 닷넷 프로세스를 찾는 방법
13702	정성태	7/31/2024	7844	닷넷: 2288. Collection 식을 지원하는 사용자 정의 타입을 CollectionBuilder 특성으로 성능 보완	1
13701	정성태	7/30/2024	8111	닷넷: 2287. C# 13 - (4) Indexer를 이용한 개체 초기화 구문에서 System.Index 연산자 허용	1
13700	정성태	7/29/2024	7722	디버깅 기술: 200. DLL Export/Import의 Hint 의미
13699	정성태	7/27/2024	8238	닷넷: 2286. C# 13 - (3) Monitor를 대체할 Lock 타입	1
13698	정성태	7/27/2024	8206	닷넷: 2285. C# - async 메서드에서의 System.Threading.Lock 잠금 처리	1
13697	정성태	7/26/2024	7920	닷넷: 2284. C# - async 메서드에서의 lock/Monitor.Enter/Exit 잠금 처리	1
13696	정성태	7/26/2024	7454	오류 유형: 920. dotnet publish - error NETSDK1047: Assets file '...\obj\project.assets.json' doesn't have a target for '...'
13695	정성태	7/25/2024	7438	닷넷: 2283. C# - Lock / Wait 상태에서도 STA COM 메서드 호출 처리	1
13694	정성태	7/25/2024	7906	닷넷: 2282. C# - ASP.NET Core Web App의 Request 용량 상한값 (Kestrel, IIS)
13693	정성태	7/24/2024	7233	개발 환경 구성: 717. Visual Studio - C# 프로젝트에서 레지스트리에 등록하지 않은 COM 개체 참조 및 사용 방법	1

Writer

Date

Cnt.

Title

File(s)

13718

정성태

8/27/2024

7429

오류 유형: 921. Visual C++ - error C1083: Cannot open include file: 'float.h': No such file or directory [2]

13717

정성태