trustLevel-Element für securityPolicy (ASP.NET-Einstellungsschema)

Artikel
09/03/2008

Aktualisiert: November 2007

Fügt der Auflistung von Sicherheitsrichtlinienzuordnungen eine Zuordnung zwischen einer Sicherheitsrichtliniendatei und einer benannten Sicherheitsvertrauensebene hinzu. Die Sicherheitsrichtliniendatei kann anschließend auf eine ASP.NET-Anwendung angewendet werden. Geben Sie dazu den Namen der Vertrauensebene im level-Attribut des trust-Elements an.

configuration-Element (allgemeines Einstellungsschema)
  system.web-Element (ASP.NET-Einstellungsschema)
    securityPolicy-Element (ASP.NET-Einstellungsschema)
      trustLevel-Element für securityPolicy (ASP.NET-Einstellungsschema)

<trustLevel 
   name="trust level name" 
   policyFile="file name" 
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

name

Erforderliches String-Attribut.

Gibt eine benannte Sicherheitsebene an, die einer Richtliniendatei zugeordnet ist.

Dieses Attribut kann entweder ein benutzerdefinierter Wert sein oder einen der folgenden möglichen Werte annehmen.

Wert	Beschreibung
Full	Gibt an, dass ASP.NET die Sicherheitsrichtlinie nicht durch eine spezifische Anwendungsdomänenrichtlinie einschränkt. Es gibt keine Sicherheitsrichtliniendatei, die Full zugeordnet ist. Standardmäßig ist dieser Vertrauensebenenname im policyFile-Attribut dem Wert "internal" zugeordnet.
High	Gibt eine hohe Sicherheitsebene für die Zuordnung von Richtliniendateien an. Standardmäßig wird dieser Vertrauensebenenname der Web_hightrust.config-Richtliniendatei zugeordnet.
Medium	Gibt eine mittlere Sicherheitsebene für die Zuordnung von Richtliniendateien an. Standardmäßig wird dieser Vertrauensebenenname der Web_mediumtrust.config-Richtliniendatei zugeordnet.
Low	Gibt eine niedrige Sicherheitsebene für die Zuordnung von Richtliniendateien an. Standardmäßig wird dieser Vertrauensebenenname der Web_lowtrust.config-Richtliniendatei zugeordnet.
Minimal	Gibt eine minimale Sicherheitsebene für die Zuordnung von Richtliniendateien an. Standardmäßig wird dieser Vertrauensebenenname der Web_minimaltrust.config-Richtliniendatei zugeordnet.
User Defined	Gibt den Namen einer benutzerdefinierten Vertrauensebene an. Weitere Informationen finden Sie unter Verwalten der Sicherheitsrichtlinien.

Informationen zu den in den verschiedenen Vertrauensebenen zulässigen Aktionen finden Sie in den Erläuterungen zu AspNetHostingPermissionLevel und trust.

policyFile

Erforderliches String-Attribut.

Gibt die Konfigurationsdatei an, die die Sicherheitsrichtlinieneinstellungen für die benannte Sicherheitsebene enthält. Die Konfigurationsdatei muss im gleichen Verzeichnis vorhanden sein, in dem auch die Konfigurationsdatei mit der trustLevel-Definition enthalten ist.

Untergeordnete Elemente

Keine.

Übergeordnete Elemente

Element	Beschreibung
configuration	Gibt das erforderliche Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird.
system.web	Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an und enthält Konfigurationselemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern.
securityPolicy	Definiert eine Auflistung der Zuordnungen zwischen Sicherheitsrichtliniendateien und den zugeordneten Vertrauensebenennamen.

Hinweise

Sie können das Sicherheitssystem erweitern, indem Sie ein von Ihnen benanntes <trustLevel>-Element bereitstellen, das einer durch das policyFile-Attribut festgelegten Datei zugeordnet ist. Weitere Informationen über ASP.NET und Richtliniendateien finden Sie unter ASP.NET-Vertrauensebenen und Richtliniendateien und Verwalten der Sicherheitsrichtlinien.

Da ASP.NET die Vertrauensebene Full als Sonderfall behandelt, ist Full keine Richtliniendatei zugeordnet. Wenn Full festgelegt wird, fügt der ASP.NET-Host der Anwendung keine zusätzliche Domänenrichtlinie auf Anwendungsebene hinzu. Die Full-Vertrauensebene wird immer einem internen Handler zugeordnet. Das policyFile-Attribut wird ignoriert.

Standardkonfiguration

Das folgende standardmäßige trustLevel-Element ist in der Stammdatei Web.config konfiguriert.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

Beispiel

Das folgende Codebeispiel veranschaulicht das Festlegen eines benutzerdefinierten Vertrauensebenennamens und einer Richtliniendatei für eine ASP.NET-Anwendung, indem der geerbten Auflistung die Sicherheitsrichtlinienzuordnung hinzugefügt wird.

<securityPolicy>
   <trustLevel 
      name="CustomTrustLevel" 
      policyFile="customtrust.config"
   />
</securityPolicy>

Elementinformationen

Konfigurationsabschnittshandler	System.Web.Configuration.SecurityPolicySection
Konfigurationsmember	SecurityPolicySection.TrustLevels TrustLevelCollection.Add System.Web.Configuration.TrustLevel
Konfigurierbare Speicherorte	Machine.config Web.config auf der Stammebene Web.config auf der Anwendungsebene
Anforderungen	Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0 .NET Framework, Version 1.0, 1.1 oder 2.0 Microsoft Visual Studio 2003 oder Visual Studio 2005

Siehe auch

Freigeben über

trustLevel-Element für securityPolicy (ASP.NET-Einstellungsschema)

Attribute und Elemente

Attribute

Untergeordnete Elemente

Übergeordnete Elemente

Hinweise

Standardkonfiguration

Beispiel

Elementinformationen

Siehe auch

Aufgaben

Konzepte

Referenz

Weitere Ressourcen

Zusätzliche Ressourcen