Compartir a través de


Elemento trustLevel para securityPolicy (Esquema de configuración de ASP.NET)

Agrega a la colección de asignaciones de directiva de seguridad una asignación entre un archivo de directivas de seguridad y un nivel de confianza de seguridad con nombre. A continuación, el archivo de directivas de seguridad se puede poner en práctica en una aplicación ASP.NET especificando el nombre del nivel de confianza en el atributo level del elemento trust.

<trustLevel 
   name="trust level name" 
   policyFile="file name" 
/>

Atributos y elementos

En las secciones siguientes se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo

Descripción

name

El atributo String es obligatorio.

Especifica un nivel de seguridad con nombre que tiene asignado un archivo de directivas.

Este atributo puede ser un valor definido por el usuario o uno de los siguientes posibles valores.

ValorDescripción
Full Especifica que ASP.NET no restringe la directiva de seguridad con una directiva específica del dominio de aplicación.Full no tiene asociado ningún archivo de directivas de seguridad.De manera predeterminada, este nombre de nivel de confianza se asigna a "internal" en el atributo policyFile.
High Especifica un alto nivel de seguridad para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_hightrust.config.
Medium Especifica un nivel de seguridad medio para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_mediumtrust.config.
Low Especifica un bajo nivel de seguridad para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_lowtrust.config.
Minimal Especifica un nivel de seguridad mínimo para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_minimaltrust.config.
User Defined Especifica el nombre de un nivel de confianza definido por el usuario.Para obtener más información, vea Administrar directiva de seguridad.

Para obtener una explicación sobre lo que permite cada nivel de confianza, vea AspNetHostingPermissionLevel o trust.

policyFile

Atributo String requerido.

Especifica el archivo de configuración que contiene las opciones de las directivas de seguridad correspondientes al nivel de seguridad con nombre. El archivo de configuración debe existir en el mismo directorio que el archivo de configuración que contiene la definición de trustLevel.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento

Descripción

configuration

Especifica el elemento raíz necesario de cada archivo de configuración que utilizan las aplicaciones basadas en Common Language Runtime y .NET Framework.

system.web

Especifica el elemento raíz de los valores de configuración ASP.NET en un archivo de configuración y contiene elementos de configuración que configuran las aplicaciones Web ASP.NET y controlan el comportamiento de las aplicaciones.

securityPolicy

Define una colección de asignaciones entre los archivos de directivas de seguridad y los nombres de los niveles de confianza asociados.

Comentarios

Para ampliar el sistema de seguridad, se puede proporcionar un elemento <trustLevel> propio con nombre asignado a un archivo que viene especificado por el atributo policyFile. Para obtener información sobre ASP.NET y los archivos de directivas, vea Niveles de confianza y archivos de directivas de ASP.NET y Administrar directiva de seguridad.

Dado que ASP.NET trata la confianza Full como un caso especial, la confianza Full no tiene ningún archivo de directivas asociado. Si se ha configurado Full, el host de ASP.NET no agrega directivas de dominio de aplicación adicionales a la aplicación. Un controlador interno siempre tiene asignado el nivel de confianza Full y el atributo policyFile no se tiene en cuenta.

Configuración predeterminada

Los siguientes elementos predeterminados de trustLevel están configurados en el archivo raíz Web.config.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

Ejemplo

En el siguiente ejemplo de código se muestra cómo especificar un nombre de nivel de confianza personalizado y un archivo de directivas para una aplicación ASP.NET, agregando la asignación de directivas de seguridad a la colección heredada.

<securityPolicy>
   <trustLevel 
      name="CustomTrustLevel" 
      policyFile="customtrust.config"
   />
</securityPolicy>

Información de elemento

Controlador de la sección de configuración

System.Web.Configuration.SecurityPolicySection

Miembro de configuración

SecurityPolicySection.TrustLevels

TrustLevelCollection.Add

System.Web.Configuration.TrustLevel

Ubicaciones configurables

Machine.config

Web.config del nivel raíz

Web.config del nivel de aplicaciones

Requisitos

Microsoft Internet Information Services (IIS) 5.0, 5.1 ó 6.0

.NET Framework versión 1.0, 1.1 ó 2.0

Microsoft Visual Studio 2003 o Visual Studio 2005

Vea también

Tareas

Cómo: Configurar directorios concretos mediante la configuración de la ubicación

Cómo: Bloquear los valores de configuración de ASP.NET

Referencia

Elemento securityPolicy (Esquema de configuración de ASP.NET)

Elemento system.web (Esquema de configuración de ASP.NET)

Elemento configuration (Esquema de configuración general)

Elemento trust (Esquema de configuración de ASP.NET)

System.Configuration

System.Web.Configuration

System.Web.Configuration.SecurityPolicySection

System.Web.Configuration.TrustLevel

Conceptos

Niveles de confianza y archivos de directivas de ASP.NET

Administrar directiva de seguridad

Proteger la configuración de ASP.NET

Escenarios de configuración de ASP.NET

Otros recursos

Seguridad ASP.NET de aplicaciones Web

Opciones de configuración generales (ASP.NET)

Opciones de configuración de ASP.NET

Administración de sitios web ASP.NET

Archivos de configuración de ASP.NET

API de configuración de ASP.NET