trustLevel-Element für securityPolicy (ASP.NET-Einstellungsschema)
Fügt der Auflistung von Sicherheitsrichtlinienzuordnungen eine Zuordnung zwischen einer Sicherheitsrichtliniendatei und einer benannten Sicherheitsvertrauensebene hinzu. Die Sicherheitsrichtliniendatei kann anschließend auf eine ASP.NET-Anwendung angewendet werden. Geben Sie dazu den Namen der Vertrauensebene im level-Attribut des trust-Elements an.
<trustLevel
name="trust level name"
policyFile="file name"
/>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
Attribut |
Beschreibung |
|---|---|
name |
Erforderliches String-Attribut. Gibt eine benannte Sicherheitsebene an, die einer Richtliniendatei zugeordnet ist. Dieses Attribut kann entweder ein benutzerdefinierter Wert sein oder einen der folgenden möglichen Werte annehmen.
WertBeschreibung
Full Gibt an, dass ASP.NET die Sicherheitsrichtlinie nicht durch eine spezifische Anwendungsdomänenrichtlinie einschränkt.Es gibt keine Sicherheitsrichtliniendatei, die Full zugeordnet ist.Standardmäßig ist dieser Vertrauensebenenname im policyFile-Attribut dem Wert "internal" zugeordnet.
High Gibt eine hohe Sicherheitsebene für die Zuordnung von Richtliniendateien an.Standardmäßig wird dieser Vertrauensebenenname der Web_hightrust.config-Richtliniendatei zugeordnet.
Medium Gibt eine mittlere Sicherheitsebene für die Zuordnung von Richtliniendateien an.Standardmäßig wird dieser Vertrauensebenenname der Web_mediumtrust.config-Richtliniendatei zugeordnet.
Low Gibt eine niedrige Sicherheitsebene für die Zuordnung von Richtliniendateien an.Standardmäßig wird dieser Vertrauensebenenname der Web_lowtrust.config-Richtliniendatei zugeordnet.
Minimal Gibt eine minimale Sicherheitsebene für die Zuordnung von Richtliniendateien an.Standardmäßig wird dieser Vertrauensebenenname der Web_minimaltrust.config-Richtliniendatei zugeordnet.
User Defined Gibt den Namen einer benutzerdefinierten Vertrauensebene an.Weitere Informationen finden Sie unter Verwalten der Sicherheitsrichtlinien.
Informationen zu den in den verschiedenen Vertrauensebenen zulässigen Aktionen finden Sie in den Erläuterungen zu AspNetHostingPermissionLevel und trust. |
policyFile |
Erforderliches String-Attribut. Gibt die Konfigurationsdatei an, die die Sicherheitsrichtlinieneinstellungen für die benannte Sicherheitsebene enthält. Die Konfigurationsdatei muss im gleichen Verzeichnis vorhanden sein, in dem auch die Konfigurationsdatei mit der trustLevel-Definition enthalten ist. |
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
Element |
Beschreibung |
|---|---|
configuration |
Gibt das erforderliche Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird. |
system.web |
Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an und enthält Konfigurationselemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern. |
securityPolicy |
Definiert eine Auflistung der Zuordnungen zwischen Sicherheitsrichtliniendateien und den zugeordneten Vertrauensebenennamen. |
Hinweise
Sie können das Sicherheitssystem erweitern, indem Sie ein von Ihnen benanntes <trustLevel>-Element bereitstellen, das einer durch das policyFile-Attribut festgelegten Datei zugeordnet ist. Weitere Informationen über ASP.NET und Richtliniendateien finden Sie unter ASP.NET-Vertrauensebenen und Richtliniendateien und Verwalten der Sicherheitsrichtlinien.
Da ASP.NET die Vertrauensebene Full als Sonderfall behandelt, ist Full keine Richtliniendatei zugeordnet. Wenn Full festgelegt wird, fügt der ASP.NET-Host der Anwendung keine zusätzliche Domänenrichtlinie auf Anwendungsebene hinzu. Die Full-Vertrauensebene wird immer einem internen Handler zugeordnet. Das policyFile-Attribut wird ignoriert.
Standardkonfiguration
Das folgende standardmäßige trustLevel-Element ist in der Stammdatei Web.config konfiguriert.
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
Beispiel
Das folgende Codebeispiel veranschaulicht das Festlegen eines benutzerdefinierten Vertrauensebenennamens und einer Richtliniendatei für eine ASP.NET-Anwendung, indem der geerbten Auflistung die Sicherheitsrichtlinienzuordnung hinzugefügt wird.
<securityPolicy>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"
/>
</securityPolicy>
Elementinformationen
Konfigurationsabschnittshandler |
|
Konfigurationsmember |
|
Konfigurierbare Speicherorte |
Machine.config Web.config auf der Stammebene Web.config auf der Anwendungsebene |
Anforderungen |
Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0 .NET Framework, Version 1.0, 1.1 oder 2.0 Microsoft Visual Studio 2003 oder Visual Studio 2005 |
Siehe auch
Aufgaben
Gewusst wie: Konfigurieren von bestimmten Verzeichnissen mit Standorteinstellungen
Gewusst wie: Sperren von ASP.NET-Konfigurationseinstellungen
Referenz
securityPolicy-Element (ASP.NET-Einstellungsschema)
system.web-Element (ASP.NET-Einstellungsschema)
configuration-Element (allgemeines Einstellungsschema)
trust-Element (ASP.NET-Einstellungsschema)
System.Web.Configuration.SecurityPolicySection
System.Web.Configuration.TrustLevel
Konzepte
ASP.NET-Vertrauensebenen und Richtliniendateien
Verwalten der Sicherheitsrichtlinien
Absichern der ASP.NET-Konfiguration
ASP.NET-Konfigurationsszenarios
Weitere Ressourcen
Sicherheit für ASP.NET-Webanwendungen
Allgemeine Konfigurationseinstellungen (ASP.NET)