Elemento trustLevel per securityPolicy (schema delle impostazioni ASP.NET)
Aggiunge all'insieme di mapping dei criteri di sicurezza un mapping tra un file di criterio di sicurezza e un livello di attendibilità della sicurezza denominato. Sarà quindi possibile applicare il file del criterio di sicurezza a un'applicazione ASP.NET specificando il nome del livello di attendibilità nell'attributo level dell'elemento trust.
<trustLevel
name="trust level name"
policyFile="file name"
/>
Attributi ed elementi
Nelle sezioni seguenti vengono illustrati attributi, elementi figlio e padre.
Attributi
Attributo |
Descrizione |
|---|---|
name |
Attributo String obbligatorio. Specifica un livello di sicurezza denominato di cui si esegue il mapping a un file di criteri. Questo attributo può presentare un valore definito dall'utente o uno dei valori seguenti:
ValoreDescrizione
Full Specifica che in ASP.NET i criteri di sicurezza non vengono limitati da quelli specifici del dominio di un'applicazione.Non esiste alcun file di criteri di sicurezza associato a Full.Per impostazione predefinita, questo nome di livello di attendibilità viene mappato a "internal" nell'attributo policyFile.
High Specifica un livello elevato di sicurezza per il mapping del file di criteri.Per impostazione predefinita, questo nome del livello di attendibilità viene mappato al file di criteri Web_hightrust.config.
Medium Specifica un livello medio di sicurezza per il mapping del file di criteri.Per impostazione predefinita, questo nome del livello di attendibilità viene mappato al file di criteri Web_mediumtrust.config.
Low Specifica un livello basso di sicurezza per il mapping del file di criteri.Per impostazione predefinita, questo nome del livello di attendibilità viene mappato al file di criteri Web_lowtrust.config.
Minimal Specifica un livello minimo di sicurezza per il mapping del file di criteri.Per impostazione predefinita, questo nome del livello di attendibilità viene mappato al file di criteri Web_minimaltrust.config.
User Defined Specifica il nome di un livello di attendibilità definito dall'utente.Per ulteriori informazioni, vedere Amministrazione dei criteri di sicurezza.
Per una spiegazione relativa alle operazioni consentite da ogni livello di attendibilità, vedere AspNetHostingPermissionLevel o trust. |
policyFile |
Attributo String obbligatorio. Specifica il file di configurazione che contiene le impostazioni dei criteri di sicurezza per il livello di sicurezza denominato. Il file di configurazione deve trovarsi nella stessa directory del file di configurazione che contiene la definizione di trustLevel. |
Elementi figlio
Nessuno.
Elementi padre
Elemento |
Descrizione |
|---|---|
configuration |
Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework. |
system.web |
Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi che consentono di configurare le applicazioni Web ASP.NET e di controllarne il comportamento. |
securityPolicy |
Definisce un insieme di mapping tra i file dei criteri di sicurezza e i nomi dei livelli di attendibilità associati. |
Note
È possibile estendere il sistema di sicurezza, fornendo un proprio elemento <trustLevel> denominato, mappato a un file specificato dall'attributo policyFile. Per informazioni su ASP.NET e sui file dei criteri, vedere Livelli di attendibilità e file di criteri ASP.NET e Amministrazione dei criteri di sicurezza.
Poiché in ASP.NET il livello di attendibilità Full presenta caratteristiche particolari, a tale livello non è associato un file di criteri. Se è impostato il livello Full, l'host ASP.NET non aggiunge all'applicazione criteri supplementari a livello di dominio. Il livello di attendibilità Full è sempre mappato a un gestore interno e l'attributo policyFile viene ignorato.
Configurazione predefinita
Gli elementi trustLevel predefiniti riportati di seguito vengono configurati nel file Web.config radice.
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
Esempio
Nell'esempio di codice riportato di seguito viene illustrato come specificare un nome di livello di attendibilità personalizzato e un file di criteri per un'applicazione ASP.NET, aggiungendo il mapping dei criteri di sicurezza all'insieme ereditato.
<securityPolicy>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"
/>
</securityPolicy>
Informazioni sull'elemento
Gestore della sezione di configurazione |
|
Membro di configurazione |
|
Percorsi configurabili |
Machine.config Web.config a livello di radice Web.config a livello di applicazione |
Requisiti |
Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0 .NET Framework versione 1.0, 1.1 o 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005 |
Vedere anche
Attività
Procedura: configurare directory specifiche utilizzando impostazioni di percorso
Procedura: bloccare le impostazioni di configurazione di ASP.NET
Riferimenti
Elemento securityPolicy (schema delle impostazioni ASP.NET)
Elemento system.web (schema delle impostazioni ASP.NET)
Elemento configuration (schema delle impostazioni generali)
Elemento trust (schema delle impostazioni ASP.NET)
System.Web.Configuration.SecurityPolicySection
System.Web.Configuration.TrustLevel
Concetti
Livelli di attendibilità e file di criteri ASP.NET
Amministrazione dei criteri di sicurezza
Protezione della configurazione di ASP.NET
Scenari di configurazione ASP.NET
Altre risorse
Sicurezza delle applicazioni Web ASP.NET
Impostazioni di configurazione generali (ASP.NET)
Impostazioni di configurazione di ASP.NET
Amministrazione di siti Web ASP.NET