trustLevel-Element für securityPolicy (ASP.NET-Einstellungsschema)
[Dieses Dokument dient lediglich Vorschauzwecken und kann in späteren Versionen geändert werden. Leere Themen sind als Platzhalter enthalten.]
Fügt der Auflistung von Sicherheitsrichtlinienzuordnungen eine Zuordnung zwischen einer Sicherheitsrichtliniendatei und einer benannten Sicherheitsvertrauensebene hinzu. Die Sicherheitsrichtliniendatei kann anschließend auf eine ASP.NET-Anwendung angewendet werden. Geben Sie dazu den Namen der Vertrauensebene im level-Attribut des trust-Elements an.
<trustLevel
name="trust level name"
policyFile="file name"
/>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
Attribut |
Beschreibung |
|---|---|
name |
Erforderliches String-Attribut. Gibt eine benannte Sicherheitsebene an, die einer Richtliniendatei zugeordnet ist. Dieses Attribut kann entweder ein benutzerdefinierter Wert sein oder einen der folgenden möglichen Werte annehmen.
WertBeschreibung
Full Gibt an, dass ASP.NET die Sicherheitsrichtlinie nicht durch eine spezifische Anwendungsdomänenrichtlinie einschränkt.Es gibt keine Sicherheitsrichtliniendatei, die Full zugeordnet ist.Standardmäßig ist dieser Vertrauensebenenname im policyFile-Attribut dem Wert "internal" zugeordnet.
High Gibt eine hohe Sicherheitsebene für die Zuordnung von Richtliniendateien an.Standardmäßig wird dieser Vertrauensebenenname der Web_hightrust.config-Richtliniendatei zugeordnet.
Medium Gibt eine mittlere Sicherheitsebene für die Zuordnung von Richtliniendateien an.Standardmäßig wird dieser Vertrauensebenenname der Web_mediumtrust.config-Richtliniendatei zugeordnet.
Low Gibt eine niedrige Sicherheitsebene für die Zuordnung von Richtliniendateien an.Standardmäßig wird dieser Vertrauensebenenname der Web_lowtrust.config-Richtliniendatei zugeordnet.
Minimal Gibt eine minimale Sicherheitsebene für die Zuordnung von Richtliniendateien an.Standardmäßig wird dieser Vertrauensebenenname der Web_minimaltrust.config-Richtliniendatei zugeordnet.
User Defined Gibt den Namen einer benutzerdefinierten Vertrauensebene an.Weitere Informationen finden Sie unter Administering Security Policy.
Informationen zu den in den verschiedenen Vertrauensebenen zulässigen Aktionen finden Sie in den Erläuterungen zu AspNetHostingPermissionLevel und trust. |
policyFile |
Erforderliches String-Attribut. Gibt die Konfigurationsdatei an, die die Sicherheitsrichtlinieneinstellungen für die benannte Sicherheitsebene enthält. Die Konfigurationsdatei muss im gleichen Verzeichnis vorhanden sein, in dem auch die Konfigurationsdatei mit der trustLevel-Definition enthalten ist. |
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
Element |
Beschreibung |
|---|---|
configuration |
Gibt das erforderliche Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird. |
system.web |
Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an und enthält Konfigurationselemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern. |
securityPolicy |
Definiert eine Auflistung der Zuordnungen zwischen Sicherheitsrichtliniendateien und den zugeordneten Vertrauensebenennamen. |
Hinweise
Sie können das Sicherheitssystem erweitern, indem Sie ein von Ihnen benanntes <trustLevel>-Element bereitstellen, das einer durch das policyFile-Attribut festgelegten Datei zugeordnet ist. Weitere Informationen über ASP.NET und Richtliniendateien finden Sie unter ASP.NET Trust Levels and Policy Files und Administering Security Policy.
Da ASP.NET die Vertrauensebene Full als Sonderfall behandelt, ist Full keine Richtliniendatei zugeordnet. Wenn Full festgelegt wird, fügt der ASP.NET-Host der Anwendung keine zusätzliche Domänenrichtlinie auf Anwendungsebene hinzu. Die Full-Vertrauensebene wird immer einem internen Handler zugeordnet. Das policyFile-Attribut wird ignoriert.
Standardkonfiguration
Das folgende standardmäßige trustLevel-Element ist in der Stammdatei Web.config konfiguriert.
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
Beispiel
Das folgende Codebeispiel veranschaulicht das Festlegen eines benutzerdefinierten Vertrauensebenennamens und einer Richtliniendatei für eine ASP.NET-Anwendung, indem der geerbten Auflistung die Sicherheitsrichtlinienzuordnung hinzugefügt wird.
<securityPolicy>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"
/>
</securityPolicy>
Elementinformationen
Konfigurationsabschnittshandler |
|
Konfigurationsmember |
|
Konfigurierbare Speicherorte |
Machine.config Web.config auf der Stammebene Web.config auf der Anwendungsebene |
Anforderungen |
Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0 .NET Framework, Version 1.0, 1.1 oder 2.0 Microsoft Visual Studio 2003 oder Visual Studio 2005 |
Siehe auch
Aufgaben
How to: Configure Specific Folders Using Location Settings
How to: Lock ASP.NET Configuration Settings
Referenz
securityPolicy-Element (ASP.NET-Einstellungsschema)
system.web-Element (ASP.NET-Einstellungsschema)
configuration-Element (allgemeines Einstellungsschema)
trust-Element (ASP.NET-Einstellungsschema)
System.Web.Configuration.SecurityPolicySection
System.Web.Configuration.TrustLevel
Konzepte
ASP.NET Trust Levels and Policy Files
Weitere Ressourcen
ASP.NET Web Application Security
Allgemeine Konfigurationseinstellungen (ASP.NET)
ASP.NET-Konfigurationseinstellungen