Podelement trustLevel elementu securityPolicy (schéma nastavení ASP.NET)
Přidá mapování mezi souborem zabezpečení a pojmenovanou úrovní zabezpečení do kolekce mapování zásad zabezpečení. Soubor zásad zabezpečení lze potom použít pro aplikaci technologie ASP.NET určením názvu úrovně důvěryhodnosti v atributu level prvku trust.
<trustLevel
name="trust level name"
policyFile="file name"
/>
Atributy a prvky
Následující části popisují atributy, podřízené prvky a rodičovské prvky.
v případě vícehodnotových atributů
Atribut |
Popis |
|---|---|
name |
Požadované String atributu. Určuje pojmenovanou úroveň zabezpečení, která je mapována na soubor zásad. Tento atribut může být hodnota definovaná uživatelem nebo některá z následujících možných hodnot
HodnotaPopis
Full Určuje, že technologie ASP.NET neomezuje zásady zabezpečení se zásadami na úrovni aplikačních domén.Neexistuje žádný soubor zásad zabezpečení spojený s Full.Ve výchozím nastavení je tento název úrovně důvěryhodnosti mapován na "internal" v atributu policyFile.
High Určuje vysokou úroveň zabezpečení pro mapování souboru zásad.Ve výchozím nastavení je tento název úrovně důvěryhodnosti mapován na soubor zásad Web_hightrust.config.
Medium Určuje střední úroveň zabezpečení pro mapování souboru zásad.Ve výchozím nastavení je tento název úrovně důvěryhodnosti mapován na soubor zásad Web_mediumtrust.config.
Low Určuje nízkou úroveň zabezpečení pro mapování souboru zásad.Ve výchozím nastavení je tento název úrovně důvěryhodnosti mapován na soubor zásad Web_lowtrust.config.
Minimal Určuje minimální úroveň zabezpečení pro mapování souboru zásad.Ve výchozím nastavení je tento název úrovně důvěryhodnosti mapován na soubor zásad Web_minimaltrust.config.
User Defined Určuje název úrovně důvěryhodnosti definované uživatelem.Další informace naleznete v tématu Spravování zásad zabezpečení.
Pro objasnění, co která úroveň zabezpečení umožňuje, shlédněte téma AspNetHostingPermissionLevel nebo trust. |
policyFile |
Požadovaný atribut typu String. Určuje soubor konfigurace obsahující nastavení zásad zabezpečení pro pojmenovanou úroveň zabezpečení. Konfigurační soubor musí existovat ve stejném adresáři jako soubor konfigurace obsahující definici trustLevel. |
Podřízené prvky
Žádný
Nadřazené prvky
Prvek |
Popis |
|---|---|
configuration |
Určuje požadovaný kořenový element nacházející se v každém konfiguračním souboru, který je používán modulem CLR (Common Language Runtime) a aplikacemi rozhraní .NET Framework. |
system.web |
Určuje kořenový element konfiguračního souboru s nastavením konfigurace technologie ASP.NET a obsahuje konfigurační prvky, které konfigurují webové aplikace ASP.NET a řídí chování aplikací. |
securityPolicy |
Definuje kolekci mapování mezi soubory zásad zabezpečení a přidruženými názvy úrovní důvěryhodnosti. |
Poznámky
Systém zabezpečení lze rozšířit poskytnutím vlastního pojmenovaného elementu <trustLevel> mapovaného na soubor, který je určen atributem policyFile. Informace o souborech technologie ASP.NET a zásadách naleznete v tématu Úrovně důvěryhodnosti a soubory zásad technologie ASP.NET a Spravování zásad zabezpečení.
Protože technologie ASP.NET zachází s důvěryhodností Full zvláštním způsobem, nemá důvěryhodnost Full přidružený soubor zásad. Pokud je nastaveno Full, hostitel technologie ASP.NET nepřidá do aplikace žádné další zásady na úrovni aplikační domény. Úroveň důvěryhodnosti Full je vždy mapována na interní obslužnou rutinu a atribut policyFile je ignorován.
Výchozí konfigurace
Následující výchozí elementy trustLevel jsou konfigurovány v kořenovém souboru Web.config.
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
Příklad
Následující příklad kódu ukazuje, jak zadat vlastní název úrovně důvěryhodnosti a souboru zásad pro aplikace technologie ASP.NET, přidáním mapování zásad zabezpečení na zděděnou kolekci.
<securityPolicy>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"
/>
</securityPolicy>
Informace prvku
Obslužná rutina konfiguračního oddílu |
|
Konfigurační člen |
|
Konfigurovatelná umístění |
Machine.config Web.config kořenové úrovně Web.config aplikační úrovně |
Požadavky |
Microsoft Internet Information Services (IIS) 5.0, 5.1 nebo 6.0 .NET Framework, verze 1.0, 1.1 nebo 2.0 Microsoft Visual Studio 2003 nebo Visual Studio 2005 |
Viz také
Úkoly
Postup: Konfigurace specifických adresářů pomocí nastavení místa
Postupy: Uzamknutí nastavení konfigurace technologie ASP.NET
Odkaz
Element securityPolicy (schéma nastavení ASP.NET)
Element system.web (schéma nastavení ASP.NET)
Element configuration (schéma obecného nastavení)
Element trust (schéma nastavení technologie ASP.NET)
System.Web.Configuration.SecurityPolicySection
System.Web.Configuration.TrustLevel
Koncepty
Úrovně důvěryhodnosti a soubory zásad technologie ASP.NET
Zabezpečení konfigurace technologie ASP.NET
Scénáře konfigurace technologie ASP.NET
Další zdroje
Zabezpečení webové aplikace ASP.NET
Obecné nastavení konfigurace (technologie ASP.NET)