Microsoft Visual C#® 開発ツールで、FileIO という名前のクラス ライブラリ プロジェクトを新規作成し、class1.cs を FileIO.cs に名前変更します。

アセンブリに厳密な名前を追加します。
厳密な名前を追加すると、アセンブリにデジタル署名することにより、その改変を防ぐことができます。厳密な名前の公開キー コンポーネントは、コード アクセス セキュリティ ポリシーのための、暗号化として厳密な証拠も提供します。管理者は、アセンブリを一意に識別する厳密な名前を使用することにより、ポリシーを適用できます。

アセンブリのバージョンを固定します。Assemblyinfo.cs を開き、AssemblyVersion 属性を次のように設定します。

[assembly: AssemblyVersion("1.0.0.1")]

FileIO.cs の先頭に以下の using ステートメントを追加します。

using System.IO;
using System.Text;

Class1 を FileWrapper に名前変更し、継承できないようにクラスをシールします。

public sealed class FileWrapper

既定のコンストラクタの名前をクラス名と一致するように名前変更し、private に変更します。これにより、FileWrapper クラスのインスタンスの作成を防ぐことができます。このクラスは、静的なメソッドのみを提供します。

以下のパブリック メソッドを追加します。このメソッドは、指定されたファイルの内容を読み取ります。

public static string ReadFile(string filename)
{
byte[] fileBytes = null;
long fileSize = -1;
Stream fileStream = null;

try
  {
if(null == filename)
    {
throw new ArgumentException("ファイル名が指定されていません。");
    }
// 渡されたファイル名を正規化し、検証します。
// GetFullPath 
// - 無効な文字 (Path.InvalidPathChars によって定義された文字) がないかどうかをチェックします。
// - Win32 のファイル以外のデバイス (物理デバイス、パラレルポート、
//   シリアル ポート、パイプ、メール スロットなど) のデバイス名
//   ではないかどうかをチェックします。
// - ファイル パスを標準化します。

filename = Path.GetFullPath(filename);
fileStream = File.OpenRead(filename);
if(!fileStream.CanRead)
    {
throw new Exception("ファイルを読み取れません。");
    }
fileSize = fileStream.Length;
fileBytes = new byte[fileSize];
fileStream.Read(fileBytes, 0, Convert.ToInt32(fileSize));
return Encoding.ASCII.GetString(fileBytes);
  }
catch (Exception ex)
  {
throw ex;
  }
finally
  {
if (null != fileStream)
fileStream.Close();
  }
}

C# で、FileIOWeb という名前の新しい ASP.NET Web アプリケーション プロジェクトを現在のソリューションに追加します。

FileIO プロジェクトを参照する新しいプロジェクトにプロジェクト参照を追加します。

WebForm1.aspx にテキスト ボックスを追加して、ユーザーがパスとファイル名を入力できるようにします。追加したテキスト ボックスの Text プロパティを "c:\temp\somefile.txt" に設定し、ID を txtFileName に設定します。

WebForm1.aspx にボタンを追加し、Text プロパティを "ファイルの読み取り" に、ID を btnReadFile に設定します。

[ファイルの読み取り] ボタンをダブルクリックして、イベント ハンドラに次のコードを追加します。

string s = FileIO.FileWrapper.ReadFile( txtFileName.Text );
Response.Write(s);

ソリューションをビルドします。

メモ帳を使って Somefile.txt という名前のテキスト ファイルを作成し、簡単なテキスト文字列を入力してから、そのファイルを C:\temp ディレクトリに保存します。ルート ディレクトリ C:\ にも、そのファイルのコピーを保存します。

Web アプリケーションを実行し、[ファイルの読み取り] をクリックします。
テキスト ファイルの内容が表示されます。

テキスト ボックスに「c:\somefile.txt」と入力し、[ファイルの読み取り] をクリックします。
テキスト ファイルの内容が表示されます。

[管理ツール] フォルダから .NET Framework Version 1.1 構成ツールを起動します。

[ランタイム セキュリティ ポリシー] ノードを展開します。
[エンタープライズ (Enterprise)]、[コンピュータ (Machine)]、[ユーザー (User)] の 3 レベルのコード アクセス セキュリティ ポリシーが表示されます。これからコード アクセス セキュリティ ポリシーを構成する 4 つ目のレベルは、アプリケーション ドメイン レベルです。ASP.NET ではアプリケーション ドメイン レベルのポリシーが実装されていますが、これは .NET Framework Version 1.1 構成ツールではメンテナンスできません。ASP.NET ポリシーを編集するには、テキスト エディタを使用しなければなりません。

ASP.NET ポリシーとその使用方法の詳細については、モジュール 9「ASP.NET でコード アクセス セキュリティを使用する」を参照してください。

[コンピュータ (Machine)] ノードを展開します。
[コード グループ] フォルダと [アクセス許可セット] フォルダが表示されます。各ポリシー ファイルは、階層構造状のコード グループ コレクションを持ちます。コード グループは、アクセス許可をアセンブリに割り当てるために使用されます。コード グループは、次の 2 つの要素で構成されます。

"アクセス許可セット" とは、個々のコード アクセス セキュリティ アクセス許可の集まりを含むグルーピングです。個々のアクセス許可は、コードが特定の種類のリソースにアクセスする権利、または特定の種類の特権操作を実行する権利を表します。

[アクセス許可セット] を右クリックし、[新規作成] をクリックします。

[名前] テキスト ボックスに「RestrictedFileIO」と入力し、[次へ] をクリックします。

[使用できるアクセス許可] ボックスの一覧で [ファイル IO] を選択し、[追加] をクリックします。

[ファイル パス] 列に「c:\Temp」と入力し、[読み取り] 列と [パス 探索] 列のチェック ボックスをオンにします。
[パス 探索] アクセス許可は、FileIO アセンブリが渡されたファイル名を検証して、その有効性を検証するために使用する Path.GetFullPath 関数に必要です。

[読み取り] アクセス許可は、FileIO アセンブリがテキスト ファイルを開くために使用する File.OpenRead メソッドに必要です。

[OK] をクリックします。

[使用できるアクセス許可] ボックスの一覧で [セキュリティ] を選択し、[追加] をクリックします。
FileIO アセンブリには、FileIOPermission に加えて、実行するためのアクセス許可も必要です。実行するためのアクセス許可は、Flags プロパティを SecurityPermissionFlag.Execution に設定した SecurityPermission により表されます。

[アセンブリを有効にする] チェックボックスをオンにし、[OK] をクリックします。

[完了] をクリックして、アクセス許可セットの作成を完了させます。
これで、RestrictedFileIO という名前の新しいアクセス許可セットが作成されました。このアクセス許可セットには、C:\Temp ディレクトリでの読み込みとパス 探索を許可する制限された FileIOPermission と、アセンブリの実行を許可する制限された SecurityPermission が含まれています。

[コード グループ] を展開し、[All_Code] を展開します。

[All_Code] を右クリックし、[新規作成] をクリックします。

コード グループ名として「FileIOAssembly」と入力し、[次へ] をクリックします。

[このコード グループの条件の種類を選択します] ボックスの一覧から [厳密な名前] を選択します。
このコード グループを、RestrictedFileIO アクセス許可セットで定義した一連のアクセス許可を FileIO アセンブリに適用するために使用します。厳密な名前は、アセンブリを一意に識別するために、暗号化のうえで厳密な証拠を提供します。

FileIO アセンブリの公開キーを指定するために (アセンブリは、厳密な名前を持っていれば、公開キーを持っています)、[インポート] をクリックし、FileIO.dll の置かれているプロジェクト出力フォルダに移動して、FileIO.dll を選択します。[開く] をクリックして、アセンブリから公開キーを抽出します。

[次へ] ボタンをクリックし、[既存のアクセス許可セットを使用] リストの一覧から [RestrictedFileIO] を選択します。

[次へ] をクリックし、[完了] をクリックして、コード グループの作成を完了させます。
これで、RestrictedFileIO アクセス許可セットによって定義されたアクセス許可を FileIO アセンブリに適用する新しいコード グループが作成されました。

[FileIOAssembly] コード グループを選択し、右側のウインドウ枠内で [コード グループ プロパティの編集] をクリックします。

[このポリシーレベルはこのコード グループに関連するアクセス許可セットからのアクセス許可のみを持つ] チェック ボックスと [このレベル以下のポリシーレベルは評価しない] チェック ボックスをオンにします。
コード グループのこれらの属性をオンにすることで、現在のコンピュータ レベルでも、ASP.NET アプリケーション ドメイン レベルからでも、他のコード グループが FileIO アセンブリに与えられたアクセス許可セットに影響を与えることは一切なくなります。これにより、先に作成した RestrictedFileIO アクセス許可セットで定義されているアクセス許可のみを確実にアセンブリに与えることができます。

注: このアセンブリはローカル コンピュータにインストールされており、My_Computer_Zone の設定値に該当するため、これらのチェック ボックスをオンにしておかないと、既定のコンピュータ ポリシーによってアセンブリに完全な信頼が与えられてしまいます。

[OK] をクリックして、プロパティ ダイアログ ボックスを閉じます。

Gacutil.exe ユーティリティを使用して、GAC 内に FileIO アセンブリをインストールします。
ビルドの後の手順として Gacutil.exe を呼び出すことにより、アセンブリが Microsoft Visual Studio® .NET 内で正常にビルドされた場合には、確実に GAC 内に置かれるようにすることができます。

ソリューションを再構築します。

コマンド ラインから Iisreset.exe を実行して、強制的に ASP.NET プロセスを再起動します。
これにより、FileIO アセンブリに与えられるアクセス許可を強制的に再計算させることができます。ASP.NET アプリケーション ドメインが最後に Web アプリケーションを実行した後ずっとアクティブなままだった場合は、アセンブリがまだ ASP.NET のキャッシュ内に残っている可能性があります。

Web アプリケーションを実行して、[ファイルの読み取り] をクリックします。
テキスト ファイルの内容が正常に表示されます。作成したポリシーにより、FileIO アセンブリは C:\Temp ディレクトリ以下の場所からファイルを読み取ることができます。

テキスト ボックスに "C:\somefile.txt" と入力し、[ファイルの読み取り] をクリックします。
前の手順で構成したコード アクセス セキュリティ ポリシーは C:\Temp ディレクトリ外でのファイル I/O を許可しないため、"SecurityException" が発生します。

例外の詳細では、次に示すように、FileIOPermission への要求が失敗したことが示されます。

System.Security.SecurityException:Request for the permission of type 
System.Security.Permissions.FileIOPermission, mscorlib, Version=1.0.5000.0, 
Culture=neutral, PublicKeyToken=b77a5c561934e089 failed.