trustLevel, élément de securityPolicy (Schéma des paramètres ASP.NET)

Article
09/04/2008

Mise à jour : novembre 2007

Ajoute à la collection de mappages de stratégie de sécurité un mappage entre un fichier de stratégie de sécurité et un niveau de confiance nommé relatif à la sécurité. Il est alors possible d'appliquer le fichier de stratégie de sécurité à une application ASP.NET en spécifiant le nom de niveau de confiance dans l'attribut level de l'élément trust.

configuration, élément (Schéma des paramètres généraux)
  system.web, élément (Schéma des paramètres ASP.NET)
    securityPolicy, élément (Schéma des paramètres ASP.NET)
      trustLevel, élément de securityPolicy (Schéma des paramètres ASP.NET)

<trustLevel 
   name="trust level name" 
   policyFile="file name" 
/>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

name

Attribut String requis.

Spécifie un niveau de sécurité nommé mappé à un fichier de stratégie.

Cet attribut peut avoir une valeur définie par l'utilisateur ou l'une des valeurs admises suivantes.

Valeur	Description
Full	Spécifie qu'ASP.NET n'applique pas de restrictions à la stratégie de sécurité avec une stratégie spécifique au domaine d'application. Il n'y a pas de fichier de stratégie de sécurité associé à Full. Par défaut, ce nom de niveau de confiance est mappé à "internal" dans l'attribut policyFile.
High	Spécifie un niveau de sécurité élevé pour le mappage du fichier de stratégie. Par défaut, ce nom de niveau de confiance est mappé au fichier de stratégie Web_hightrust.config.
Medium	Spécifie un niveau de sécurité moyen pour le mappage du fichier de stratégie. Par défaut, ce nom de niveau de confiance est mappé au fichier de stratégie Web_mediumtrust.config.
Low	Spécifie un niveau de sécurité faible pour le mappage du fichier de stratégie. Par défaut, ce nom de niveau de confiance est mappé au fichier de stratégie Web_lowtrust.config.
Minimal	Spécifie un niveau de sécurité minimal pour le mappage du fichier de stratégie. Par défaut, ce nom de niveau de confiance est mappé au fichier de stratégie Web_minimaltrust.config.
User Defined	Spécifie le nom d'un niveau de confiance défini par l'utilisateur. Pour plus d'informations, consultez Administration de la stratégie de sécurité.

Pour en savoir plus sur les actions autorisées par chaque niveau de confiance, consultez AspNetHostingPermissionLevel ou trust.

policyFile

Attribut String requis.

Spécifie le fichier de configuration qui contient les paramètres de stratégie de sécurité du niveau de sécurité nommé. Le fichier de configuration doit figurer dans le même répertoire que le fichier de configuration qui contient la définition trustLevel.

Éléments enfants

Aucun.

Éléments parents

Élément	Description
configuration	Spécifie l'élément racine requis dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework.
system.web	Spécifie l'élément racine des paramètres de configuration ASP.NET dans un fichier de configuration et contient des éléments de configuration qui configurent des applications Web ASP.NET et contrôlent le comportement des applications.
securityPolicy	Définit une collection de mappages entre des fichiers de stratégie de sécurité et les noms de niveaux de confiance qui leur sont associés.

Notes

Vous pouvez étendre le système de sécurité en fournissant votre propre élément <trustLevel> nommé, mappé à un fichier spécifié par l'attribut policyFile. Pour plus d'informations sur ASP.NET et les fichiers de stratégie, consultez Fichiers de stratégie et niveaux de confiance ASP.NET et Administration de la stratégie de sécurité.

Dans la mesure où ASP.NET considère le niveau de confiance Full comme un cas spécial, la confiance Full ne possède pas de fichier de stratégie associé. Si Full est défini, l'hôte ASP.NET n'ajoute aucune stratégie de niveau domaine d'application supplémentaire à l'application. Le niveau de confiance Full est toujours mappé à un gestionnaire interne et l'attribut policyFile est ignoré.

Configuration par défaut

Les éléments trustLevel par défaut suivants sont configurés dans le fichier Web.config racine.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

Exemple

L'exemple de code suivant montre comment spécifier un nom de niveau de confiance et un fichier de stratégie personnalisés pour une application ASP.NET, en ajoutant le mappage de stratégie de sécurité à la collection héritée.

<securityPolicy>
   <trustLevel 
      name="CustomTrustLevel" 
      policyFile="customtrust.config"
   />
</securityPolicy>

Informations sur les éléments

Gestionnaire de section de configuration	System.Web.Configuration.SecurityPolicySection
Membre de configuration	SecurityPolicySection.TrustLevels TrustLevelCollection.Add System.Web.Configuration.TrustLevel
Emplacements configurables	Machine.config Web.config racine Web.config au niveau de l'application
Configuration requise	Microsoft Internet Information Services (IIS) version 5.0, 5.1 ou 6.0 .NET Framework version 1.0, 1.1 ou 2.0 Microsoft Visual Studio 2003 ou Visual Studio 2005

Voir aussi

Partager via

trustLevel, élément de securityPolicy (Schéma des paramètres ASP.NET)

Attributs et éléments

Attributs

Éléments enfants

Éléments parents

Notes

Configuration par défaut

Exemple

Informations sur les éléments

Voir aussi

Tâches

Concepts

Référence

Autres ressources

Ressources supplémentaires