مشاركة عبر

عنصر الثقة (مخطط إعدادات ASP.NET)

  • مقالة

تكوين المستوى الوصول رمز الأمان (CAS) التي يتم تطبيق إلى تطبيق موجود. استخدم هذا العنصر إذا كنت تريد إلى تشغيل تطبيق ويب الذي يحتوي على أقل من Fullالثقة.

عنصر تكوين (مخطط إعدادات عام)
  النظام.ويب عنصر (مخطط إعدادات ASP.NET)
    عنصر الثقة (مخطط إعدادات ASP.NET)

<trust 
   hostSecurityPolicyResolverType ="security policy resolution type"
   legacyCasModel = "[True|False]"
   level="[Full|High|Medium|Low|Minimal]" 
   originUrl="URL"
   permissionSetName = "name of the permission set"
   processRequestInApplicationTrust = "[True|False]" 
/>

السمات والعناصر

تصف المقاطع التالية سمات، عناصر تابعة وعناصر الأصل.

السمات

السمة

الوصف

hostSecurityPolicyResolverType

سمة سلسلة اختيارية.

تحديد مخصص الأمان نوع تحليل سياسة. عندما يتم تعيين هذه السمة إلى سلسلة فارغة, يستخدم ASP.NET سياسة الافتراضي لتحديد الأذونات الخاصة بالتجميع. نهج افتراضي لتقييم أذونات تمنح الثقة الكاملة إلى بيئة عمل ذات ثقة جزئية إلى التجميعات الأخرى و التجميعات في ذاكرة تخزين مؤقتة للتجميع العمومي (GAC).

لا يمكن تعيين هذه السمة nullالقيمة.

القيمة الافتراضية هي فارغة

legacyCasModel

السمة المنطقية اختيارية.

تحدد ما إذا تم ممكّن أمان الوصول إلى (CAS) تعليمات برمجية القديمة.

عند ممكّن أمان الوصول إلى تعليمات برمجية القديمة يطبق القواعد الأمان التالية:

  • رمز أمان الوصول إلى (CAS) سياسة تأسيس من تركيبة الجهاز سياسة و الجزئية - الثقة ASP.NET المحدد سياسة الملف.

  • مجالات الثقة الجزئية التطبيق العودة إلى كونها ثقة تامة المستوى مجال التطبيق.

  • ملفات الثقة الجزئية قديمة في الدليل CONFIG .NET Frameworkيثّبت الدليل استخدامها بدلاً من ملفات التكوين الثقة الجزئية الجديدة الموجودة في نفس الدليل. الملفات القديمة تضمين شروط عضوية تم العثور عليها NET Framework. الإصدار 1.1أو .NET Framework 2.0 SP1.

  • شروط عضوية إضافية إلى تقييم تطبيق الأذونات. يتم تعريف هذه الشروط في ملفات الثقة الجزئي لـ ASP.NET. الدليل CONFIG الذي يأتي مع .NET Framework 4الجزئي القديمة يحتوي على يطرح المنتج الثقة سياسة ملفات. هذه الملفات قد قديمة في أسمائها وتحتوي .NET Framework 2.0 SP1المقاطع. تحتوي هذه المقاطع على شروط عضوية غير فارغة عند الحاجة إليها إلى تقييم سياسة CAS مقابل التجميعات.

  • تشغيل تطبيق ASP.NET في بيئة عمل ذات ثقة جزئية والأمان سياسة الملف الخاص بتعيين المستوى الثقة إلى أحد ملفات التكوين الثقة الجزئية الافتراضي ASP.NET تلقائياً اختيار ملف تكوين قديم المطابق. على سبيل المثال، إذا كان الأمان سياسة عادةً يتم تم تحميلهه من Web_mediumtrust.config, في الوضع القديمة ASP.NET بدلاً من تم تحميله الأمان سياسة من Legacy.web_mediumtrust.config.

القيمة الافتراضية هي false.

level

سمة String مطلوبة.

تحديد المستوى الثقة الذي سيتم تشغيل التطبيق. تم تعيين كل مستوى الثقة XML فردية سياسة ملف يستخدم عنصر trustLevel في ملف التكوين. سياسة يسرد الملف مجموعة الأذونات الممنوحة من قبل كل المستوى الثقة. للحصول على معلومات حول ASP.NET و سياسة الملفات، راجع مستويات الثقة ASP.NET والملفات نهجو .

يمكن أن هذه السمة قيمة معرفة من قبل المستخدم إذا كان هناك أمان مطابق سياسة تعيين المعرفة في عنصر trustLevel في عنصر الـ securityPolicy (مخطط إعدادات ASP.NET)العنصر أو أحد التالية القيم المحتملة، في زيادة ترتيب restrictiveness.

Valueالوصف
Full تعيين الأذونات غير مقيد.يمنح أذونات تطبيق ASP.NET الوصول إلى أي مورد عرضة التشغيل النظام الأمان.يتم اعتماد الكل عمليات المميز.يسمى هذا الإعداد Unrestrictedفي AspNetHostingPermissionLevelالقائمة تعداد.
High تحديد المستوى عالي من الوصول إلى تعليمات برمجية الأمان ، مما يعني أن التطبيق لا نفّذ أحد الأمور التالية افتراضياً:

  • استدعاء غير مدار تعليمات برمجية.

  • استدعاء مكونات serviced.

  • الكتابة إلى يسجل الأحداث.

  • الوصول إلى قوائم "وضع Microsoft الرسائل في قائمة الانتظار".

  • الوصول إلى المصادر بيانات ODBC أو OleDb Oracle.

Medium تحديد المستوى متوسط من الوصول إلى تعليمات برمجية الأمان ، مما يعني ذلك، بالإضافة إلى القيود High, لا يمكن تطبيق ASP.NET نفذ أحد الأمور التالية بشكل افتراضي:

  • الوصول إلى ملفات خارج التطبيق الدليل.

  • الوصول إلى السجل.

  • إجراء مكالمات الخدمة ويب أو شبكة الاتصال (باستخدام System.Net.HttpWebRequestالفئة على سبيل المثال).

Low تحديد المستوى متوسط من الوصول إلى تعليمات برمجية الأمان ، مما يعني ذلك، بالإضافة إلى القيود Medium, لا يمكن تطبيق ASP.NET نفذ أحد الأمور التالية بشكل افتراضي:

  • الكتابة إلى الملف النظام.

  • قم بإستدعاء أسلوب Assert.

Minimal يحدد المستوى أدنى من الوصول إلى تعليمات برمجية الأمان ، وهو يعني التطبيق يحتوي فقط على ينفذ الأذونات.

الوقت الافتراضي (غير محدود).

originUrl

سمة String اختيارية.

تحديد URL للاستخدام مع إذن مقيد WebPermission التي تم تكوينها في الثقة متوسط. إذا كان موجوداً, يمكن استخدامه لفئات بعض مثل HttpWebRequest، والتي تسمح الاتصالية إلى فقط محددة عناوين URL المحددة حسب WebPermission. يسمح هذا الأذونات التي تعتمد على notion مضيف إلى بشكل صحيح.

permissionSetName

سمة سلسلة اختيارية.

تعيين اسم مجموعة الأذونات.

القيمة الافتراضية هي "ASP.Net"..

processRequestInApplicationTrust

سمة Boolean اختيارية.

تحديد ما إذا كانت الصفحة طلبات مقيد تلقائياً إلى الأذونات التي تم تكوينها في الثقة سياسة الملف الذي يتم تطبيقه على تطبيق ASP.NET.

الثقة في ملفات نهج المحددة في عناصر على trustLevel في العنصر securityPolicy. واحدة الثقة سياسة المطبّق على أحد تطبيقات ASP.NET باستخدام levelسمة trustالعنصر.

في حالة تعيين إلى False، يمكن ينفذ طلبات ASP.NET التي من المحتمل أن تكون ضمن Fullالثقة, حتى لو levelتحدد السمة المستوى الثقة مختلفة. ما لم تكن هناك أسباب معينة هذا الإجراء لا تقم بيعيد تعيين المعاملة هذه السمة من الافتراضي true.

هذه السمة الجديد في ‏‫NET Framework. الإصدار 2.0.

يكون الإعداد الافتراضي هو True.

العناصر التابعة

لا يوجد.

العناصر الأصلية

العنصر

الوصف

configuration

تحديد جذر العنصر المطلوب في كل ملف تكوين مستخدم من قبل وقت تشغيل اللغة العامة وتطبيقات NET Framework.

system.web

يحدد العنصر الجذري لإعدادات تكوين ASP.NET في ملف تكوين ويحتوي على عناصر تكوين التي تقوم بتكوين تطبيقات ASP.NET على ويب وتتحكم بسلوكيات التطبيقات

ملاحظات

العنصر يقوم بتكوين المستوى الوصول رمز الأمان (CAS) التي يتم تطبيق إلى تطبيق موجود. يتم تعيين ملفات نهج الأمان إلى مستوى الثقة الأسماء في عنصر مجموعة securityPolicy. سياسة يسرد الملف مجموعة الأذونات الممنوحة من قبل المستوى الثقة. trustعنصر تعيّن المستوى الثقة يطبق إلى يطبق ASP.NET. للحصول على معلومات حول ASP.NET و سياسة الملفات، راجع مستويات الثقة ASP.NET والملفات نهجو .

بشكل افتراضي ، ويب التطبيقات التي يتم تشغيلها باستخدام Fullالثقة. يتم منح الثقة الكاملة التطبيقات غير مقيد تعليمات برمجية وأذونات بواسطة الوصول تعليمات برمجية الوصول نهج الأمان. تتضمن هذه الأذونات النظام المضمنة أذونات مخصصة. وهذا يعني ذلك الوصول إلى تعليمات برمجية الأمان سوف لن يمنع التطبيق الخاص بك من الوصول إلى أية موارد الآمنة. يتم تحديد نجاح أو فشل محاولة الوصول إلى المورد تماماً بواسطة أمان على المستوى نظام تشغيل. إذا تم تكوين أحد تطبيقات مع مستوى الثقة من Full, تتم الإشارة إلى أنه تطبيق الثقة الجزئية. يكون مقيداً التطبيقات الثقة الجزئية أذونات الوصول إلى الموارد المؤمنة للتطبيق.

الأمان المحسن في بيئة المضيفة استخدم العنصر الموقع في ملف موقع ويب الجذر .config لإحاطة securityPolicyو trustعناصر التطبيقات المضيفة و allowOverride="False"السمة لمنع تطبيقات من تجاوز الإعدادات الموجودة في أحد أكثر المحلي ويب.config الملف. بشكل اختياري يمكنك استخدام عدة عناصر الموقع كل ذات سمة مسار آخر إذا كنت ترغب في إلى تكوين مستويات الثقة المختلفة التطبيقات المضيفة مختلفة. للحصول على مثال عن هذا النوع من التكوين راجع "مثال" لاحقًا في هذا الموضوع.

ملاحظةملاحظة

تشغيل تطبيقات الويب التي تم إنشاؤها على الإصدار 1.0 من برنامج .NET Framework دوماً مع Fullالثقة بسبب الأنواع في النظام.Web تتطلب ثقة كاملة للمتصلين.عند الترقية إلى إصدار أحدث من برنامج .NET Framework لا تقم بتغيير المستوى الثقة دون إجراء اختبار أية تطبيقات موجود مسبقاً.

التكوين الافتراضي

العنصر التالي الافتراضي trustمكون في ملف ويب.config الجذر.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

مثال

يوضح المثال التعليمات البرمجية التالي كيفية استخدام ملف موقع ويب الجذر .config لتحديد Mediumتثق إعدادات المستوى لالكل تطبيقات ASP.NET على الخادم ويقوم locationعنصر قفل إعدادات. آخر locationاستخدام العنصر في ملف التكوين نفس إلى السماح ملف ويب.config للحصول Default Web Site/Tempالتطبيق إلى يمنع الإعدادات في ملف ويب.config الجذر.

<location allowOverride="false">
  <system.web>
    <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low"  policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
    </securityPolicy>
  </system.web>
</location>

<location allowOverride="false">
  <system.web>
    <trust level="Medium" originUrl="" />
  </system.web>
</location>

<location allowOverride="true" path="Default Web Site/Temp">
  <system.web>
    <trust level="Medium" originUrl="" />
  </system.web>
</location>

معلومات العنصر

معالج مقطع التكوين

TrustSection

عضو التكوين

AspNetHostingPermission

مواقع للتكوين

Machine.config

مستوى جذر ويب.config

مستوى تطبيق ويب.config

المتطلبات

Microsoft Internet Information Services (IIS) الإصدار 5.0 أو 5.1 أو 6.0.

.NET Framework، الإصدار 1.0 أو 1.1 أو 2.0

Microsoft Visual Studio 2003 أو Visual Studio 2005

راجع أيضًا:

المهام

كيفية: تكوين دلائل معينة باستخدام إعدادات الموقع

كيفية: تأمين إعدادات التكوين ASP.NET

المرجع

النظام.ويب عنصر (مخطط إعدادات ASP.NET)

عنصر تكوين (مخطط إعدادات عام)

عنصر trustLevel لـ securityPolicy (مخطط إعدادات ASP.NET)

عنصر الـ securityPolicy (مخطط إعدادات ASP.NET)

System.Configuration

System.Net.Configuration

TrustSection

AspNetHostingPermission

المبادئ

مستويات الثقة ASP.NET والملفات نهج

مستويات الثقة ASP.NET والملفات نهج

إدارة نهج أمان

تأمين تكوين ASP.NET

وحدات سيناريو التكوين ASP.NET

موارد أخرى

أمان التطبيق ASP.NET على ويب

إعدادات التكوين العامة (ASP.NET)

إعدادات تكوين الـ ASP.NET

إدارة مواقع ويب ASP.NET

ملفات التكوين ASP.NET

تكوين ASP.NET API