Elemento trustLevel para securityPolicy (Esquema de configuración de ASP.NET)
[Esta documentación se proporciona solo para fines preliminares y está sujeta a cambios en versiones posteriores. Se incluye temas en blanco como marcadores].
Agrega a la colección de asignaciones de directiva de seguridad una asignación entre un archivo de directivas de seguridad y un nivel de confianza de seguridad con nombre. A continuación, el archivo de directivas de seguridad se puede poner en práctica en una aplicación ASP.NET especificando el nombre del nivel de confianza en el atributo level del elemento trust.
<trustLevel
name="trust level name"
policyFile="file name"
/>
Atributos y elementos
En las próximas secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
Atributo |
Descripción |
|---|---|
name |
El atributo String es obligatorio. Especifica un nivel de seguridad con nombre que tiene asignado un archivo de directivas. Este atributo puede ser un valor definido por el usuario o uno de los siguientes posibles valores.
ValorDescripción
Full Especifica que ASP.NET no restringe la directiva de seguridad con una directiva específica del dominio de aplicación.Full no tiene asociado ningún archivo de directivas de seguridad.De manera predeterminada, este nombre de nivel de confianza se asigna a "internal" en el atributo policyFile.
High Especifica un alto nivel de seguridad para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_hightrust.config.
Medium Especifica un nivel de seguridad medio para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_mediumtrust.config.
Low Especifica un bajo nivel de seguridad para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_lowtrust.config.
Minimal Especifica un nivel de seguridad mínimo para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_minimaltrust.config.
User Defined Especifica el nombre de un nivel de confianza definido por el usuario.Para obtener más información, vea Administering Security Policy.
Para obtener una explicación sobre lo que permite cada nivel de confianza, vea AspNetHostingPermissionLevel o trust. |
policyFile |
El atributo String es obligatorio. Especifica el archivo de configuración que contiene las opciones de las directivas de seguridad correspondientes al nivel de seguridad con nombre. El archivo de configuración debe existir en el mismo directorio que el archivo de configuración que contiene la definición de trustLevel. |
Elementos secundarios
Ninguno.
Elementos primarios
Elemento |
Descripción |
|---|---|
configuration |
Especifica el elemento raíz necesario de cada archivo de configuración que utilizan las aplicaciones basadas en Common Language Runtime y .NET Framework. |
system.web |
Especifica el elemento raíz de los valores de configuración de ASP.NET en un archivo de configuración y contiene elementos de configuración que configuran aplicaciones Web ASP.NET y controlan el comportamiento de las aplicaciones. |
securityPolicy |
Define una colección de asignaciones entre los archivos de directivas de seguridad y los nombres de los niveles de confianza asociados. |
Comentarios
Para ampliar el sistema de seguridad, se puede proporcionar un elemento <trustLevel> propio con nombre asignado a un archivo que viene especificado por el atributo policyFile. Para obtener información sobre ASP.NET y los archivos de directivas, vea ASP.NET Trust Levels and Policy Files y Administering Security Policy.
Dado que ASP.NET trata la confianza Full como un caso especial, la confianza Full no tiene ningún archivo de directivas asociado. Si se ha configurado Full, el host de ASP.NET no agrega directivas de dominio de aplicación adicionales a la aplicación. Un controlador interno siempre tiene asignado el nivel de confianza Full y el atributo policyFile no se tiene en cuenta.
Configuración predeterminada
Los siguientes elementos predeterminados de trustLevel están configurados en el archivo raíz Web.config.
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
Ejemplo
En el siguiente ejemplo de código se muestra cómo especificar un nombre de nivel de confianza personalizado y un archivo de directivas para una aplicación ASP.NET, agregando la asignación de directivas de seguridad a la colección heredada.
<securityPolicy>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"
/>
</securityPolicy>
Información de elemento
Controlador de la sección de configuración |
|
Miembro de configuración |
|
Ubicaciones configurables |
Machine.config Web.config del nivel raíz Web.config del nivel de aplicaciones |
Requisitos |
Microsoft Internet Information Services (IIS) versión 5.0, 5.1 ó 6.0 .NET Framework 1.0, 1.1 ó 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005 |
Vea también
Tareas
How to: Configure Specific Folders Using Location Settings
How to: Lock ASP.NET Configuration Settings
Referencia
Elemento securityPolicy (Esquema de configuración de ASP.NET)
Elemento system.web (Esquema de configuración de ASP.NET)
Elemento configuration (Esquema de configuración general)
Elemento trust (Esquema de configuración de ASP.NET)
System.Web.Configuration.SecurityPolicySection
System.Web.Configuration.TrustLevel
Conceptos
ASP.NET Trust Levels and Policy Files
Otros recursos
ASP.NET Web Application Security
Opciones de configuración generales (ASP.NET)
Opciones de configuración de ASP.NET