عنصر الثقة (مخطط إعدادات ASP.NET)
تكوين المستوى الوصول رمز الأمان (CAS) التي يتم تطبيق إلى تطبيق موجود. استخدم هذا العنصر إذا كنت تريد إلى تشغيل تطبيق ويب الذي يحتوي على أقل من Fullالثقة.
عنصر تكوين (مخطط إعدادات عام)
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
عنصر الثقة (مخطط إعدادات ASP.NET)
<trust
hostSecurityPolicyResolverType ="security policy resolution type"
legacyCasModel = "[True|False]"
level="[Full|High|Medium|Low|Minimal]"
originUrl="URL"
permissionSetName = "name of the permission set"
processRequestInApplicationTrust = "[True|False]"
/>
السمات والعناصر
تصف المقاطع التالية سمات، عناصر تابعة وعناصر الأصل.
السمات
السمة |
الوصف |
---|---|
hostSecurityPolicyResolverType |
سمة سلسلة اختيارية. تحديد مخصص الأمان نوع تحليل سياسة. عندما يتم تعيين هذه السمة إلى سلسلة فارغة, يستخدم ASP.NET سياسة الافتراضي لتحديد الأذونات الخاصة بالتجميع. نهج افتراضي لتقييم أذونات تمنح الثقة الكاملة إلى بيئة عمل ذات ثقة جزئية إلى التجميعات الأخرى و التجميعات في ذاكرة تخزين مؤقتة للتجميع العمومي (GAC). لا يمكن تعيين هذه السمة nullالقيمة. القيمة الافتراضية هي فارغة |
legacyCasModel |
السمة المنطقية اختيارية. تحدد ما إذا تم ممكّن أمان الوصول إلى (CAS) تعليمات برمجية القديمة. عند ممكّن أمان الوصول إلى تعليمات برمجية القديمة يطبق القواعد الأمان التالية:
القيمة الافتراضية هي false. |
level |
سمة String مطلوبة. تحديد المستوى الثقة الذي سيتم تشغيل التطبيق. تم تعيين كل مستوى الثقة XML فردية سياسة ملف يستخدم عنصر trustLevel في ملف التكوين. سياسة يسرد الملف مجموعة الأذونات الممنوحة من قبل كل المستوى الثقة. للحصول على معلومات حول ASP.NET و سياسة الملفات، راجع مستويات الثقة ASP.NET والملفات نهجو . يمكن أن هذه السمة قيمة معرفة من قبل المستخدم إذا كان هناك أمان مطابق سياسة تعيين المعرفة في عنصر trustLevel في عنصر الـ securityPolicy (مخطط إعدادات ASP.NET)العنصر أو أحد التالية القيم المحتملة، في زيادة ترتيب restrictiveness.
Valueالوصف
Full تعيين الأذونات غير مقيد.يمنح أذونات تطبيق ASP.NET الوصول إلى أي مورد عرضة التشغيل النظام الأمان.يتم اعتماد الكل عمليات المميز.يسمى هذا الإعداد Unrestrictedفي AspNetHostingPermissionLevelالقائمة تعداد.
High تحديد المستوى عالي من الوصول إلى تعليمات برمجية الأمان ، مما يعني أن التطبيق لا نفّذ أحد الأمور التالية افتراضياً:
Medium تحديد المستوى متوسط من الوصول إلى تعليمات برمجية الأمان ، مما يعني ذلك، بالإضافة إلى القيود High, لا يمكن تطبيق ASP.NET نفذ أحد الأمور التالية بشكل افتراضي:
Low تحديد المستوى متوسط من الوصول إلى تعليمات برمجية الأمان ، مما يعني ذلك، بالإضافة إلى القيود Medium, لا يمكن تطبيق ASP.NET نفذ أحد الأمور التالية بشكل افتراضي:
Minimal يحدد المستوى أدنى من الوصول إلى تعليمات برمجية الأمان ، وهو يعني التطبيق يحتوي فقط على ينفذ الأذونات.
الوقت الافتراضي (غير محدود). |
originUrl |
سمة String اختيارية. تحديد URL للاستخدام مع إذن مقيد WebPermission التي تم تكوينها في الثقة متوسط. إذا كان موجوداً, يمكن استخدامه لفئات بعض مثل HttpWebRequest، والتي تسمح الاتصالية إلى فقط محددة عناوين URL المحددة حسب WebPermission. يسمح هذا الأذونات التي تعتمد على notion مضيف إلى بشكل صحيح. |
permissionSetName |
سمة سلسلة اختيارية. تعيين اسم مجموعة الأذونات. القيمة الافتراضية هي "ASP.Net".. |
processRequestInApplicationTrust |
سمة Boolean اختيارية. تحديد ما إذا كانت الصفحة طلبات مقيد تلقائياً إلى الأذونات التي تم تكوينها في الثقة سياسة الملف الذي يتم تطبيقه على تطبيق ASP.NET. الثقة في ملفات نهج المحددة في عناصر على trustLevel في العنصر securityPolicy. واحدة الثقة سياسة المطبّق على أحد تطبيقات ASP.NET باستخدام levelسمة trustالعنصر. في حالة تعيين إلى False، يمكن ينفذ طلبات ASP.NET التي من المحتمل أن تكون ضمن Fullالثقة, حتى لو levelتحدد السمة المستوى الثقة مختلفة. ما لم تكن هناك أسباب معينة هذا الإجراء لا تقم بيعيد تعيين المعاملة هذه السمة من الافتراضي true. هذه السمة الجديد في NET Framework. الإصدار 2.0. يكون الإعداد الافتراضي هو True. |
العناصر التابعة
لا يوجد.
العناصر الأصلية
العنصر |
الوصف |
---|---|
configuration |
تحديد جذر العنصر المطلوب في كل ملف تكوين مستخدم من قبل وقت تشغيل اللغة العامة وتطبيقات NET Framework. |
system.web |
يحدد العنصر الجذري لإعدادات تكوين ASP.NET في ملف تكوين ويحتوي على عناصر تكوين التي تقوم بتكوين تطبيقات ASP.NET على ويب وتتحكم بسلوكيات التطبيقات |
ملاحظات
العنصر يقوم بتكوين المستوى الوصول رمز الأمان (CAS) التي يتم تطبيق إلى تطبيق موجود. يتم تعيين ملفات نهج الأمان إلى مستوى الثقة الأسماء في عنصر مجموعة securityPolicy. سياسة يسرد الملف مجموعة الأذونات الممنوحة من قبل المستوى الثقة. trustعنصر تعيّن المستوى الثقة يطبق إلى يطبق ASP.NET. للحصول على معلومات حول ASP.NET و سياسة الملفات، راجع مستويات الثقة ASP.NET والملفات نهجو .
بشكل افتراضي ، ويب التطبيقات التي يتم تشغيلها باستخدام Fullالثقة. يتم منح الثقة الكاملة التطبيقات غير مقيد تعليمات برمجية وأذونات بواسطة الوصول تعليمات برمجية الوصول نهج الأمان. تتضمن هذه الأذونات النظام المضمنة أذونات مخصصة. وهذا يعني ذلك الوصول إلى تعليمات برمجية الأمان سوف لن يمنع التطبيق الخاص بك من الوصول إلى أية موارد الآمنة. يتم تحديد نجاح أو فشل محاولة الوصول إلى المورد تماماً بواسطة أمان على المستوى نظام تشغيل. إذا تم تكوين أحد تطبيقات مع مستوى الثقة من Full, تتم الإشارة إلى أنه تطبيق الثقة الجزئية. يكون مقيداً التطبيقات الثقة الجزئية أذونات الوصول إلى الموارد المؤمنة للتطبيق.
الأمان المحسن في بيئة المضيفة استخدم العنصر الموقع في ملف موقع ويب الجذر .config لإحاطة securityPolicyو trustعناصر التطبيقات المضيفة و allowOverride="False"السمة لمنع تطبيقات من تجاوز الإعدادات الموجودة في أحد أكثر المحلي ويب.config الملف. بشكل اختياري يمكنك استخدام عدة عناصر الموقع كل ذات سمة مسار آخر إذا كنت ترغب في إلى تكوين مستويات الثقة المختلفة التطبيقات المضيفة مختلفة. للحصول على مثال عن هذا النوع من التكوين راجع "مثال" لاحقًا في هذا الموضوع.
![]() |
---|
تشغيل تطبيقات الويب التي تم إنشاؤها على الإصدار 1.0 من برنامج .NET Framework دوماً مع Fullالثقة بسبب الأنواع في النظام.Web تتطلب ثقة كاملة للمتصلين.عند الترقية إلى إصدار أحدث من برنامج .NET Framework لا تقم بتغيير المستوى الثقة دون إجراء اختبار أية تطبيقات موجود مسبقاً. |
التكوين الافتراضي
العنصر التالي الافتراضي trustمكون في ملف ويب.config الجذر.
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
مثال
يوضح المثال التعليمات البرمجية التالي كيفية استخدام ملف موقع ويب الجذر .config لتحديد Mediumتثق إعدادات المستوى لالكل تطبيقات ASP.NET على الخادم ويقوم locationعنصر قفل إعدادات. آخر locationاستخدام العنصر في ملف التكوين نفس إلى السماح ملف ويب.config للحصول Default Web Site/Tempالتطبيق إلى يمنع الإعدادات في ملف ويب.config الجذر.
<location allowOverride="false">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
</system.web>
</location>
<location allowOverride="false">
<system.web>
<trust level="Medium" originUrl="" />
</system.web>
</location>
<location allowOverride="true" path="Default Web Site/Temp">
<system.web>
<trust level="Medium" originUrl="" />
</system.web>
</location>
معلومات العنصر
معالج مقطع التكوين |
|
عضو التكوين |
|
مواقع للتكوين |
Machine.config مستوى جذر ويب.config مستوى تطبيق ويب.config |
المتطلبات |
Microsoft Internet Information Services (IIS) الإصدار 5.0 أو 5.1 أو 6.0. .NET Framework، الإصدار 1.0 أو 1.1 أو 2.0 Microsoft Visual Studio 2003 أو Visual Studio 2005 |
راجع أيضًا:
المهام
كيفية: تكوين دلائل معينة باستخدام إعدادات الموقع
كيفية: تأمين إعدادات التكوين ASP.NET
المرجع
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
عنصر trustLevel لـ securityPolicy (مخطط إعدادات ASP.NET)
عنصر الـ securityPolicy (مخطط إعدادات ASP.NET)
المبادئ
مستويات الثقة ASP.NET والملفات نهج
مستويات الثقة ASP.NET والملفات نهج