Udostępnij za pośrednictwem

zaufania elementu (ASP.Schemat ustawień netto)

  • Artykuł

[This documentation is for preview only, and is subject to change in later releases. Blank topics are included as placeholders.]

Konfiguruje poziom zabezpieczeń dostępu kodu (CAS), które jest stosowane do aplikacji. Użyj tego elementu, jeśli chcesz uruchamiać aplikacji sieci Web, która ma mniej niż Full zaufania.

<trust 
   hostSecurityPolicyResolverType ="security policy resolution type"
   legacyCasModel = "[True|False]"
   level="[Full|High|Medium|Low|Minimal]" 
   originUrl="URL"
   permissionSetName = "name of the permission set"
   processRequestInApplicationTrust = "[True|False]" 
/>

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty i elementy podrzędne elementy nadrzędne.

Atrybuty

Atrybut

Opis

hostSecurityPolicyResolverType

Atrybut opcjonalny ciąg znaków.

Określa typ obsługi zasad zabezpieczeń niestandardowych. Jeśli ten atrybut jest ustawiony na ciąg pusty, program ASP.NET używa domyślnej zasady do określania zestawu uprawnień. Domyślne zasady oceny uprawnień udziela zestawów globalnych Assembly Cache (GAC) i w częściowej relacji zaufania z innymi zestawami pełne zaufanie.

Nie można ustawić ten atrybut null wartości.

Wartość domyślna to pusty string.

legacyCasModel

Opcjonalny atrybut logiczny.

Określa, czy włączone jest starszy kod zabezpieczeń dostępu (CAS).

Starszy kod dostępu zabezpieczeń jest włączone, mają zastosowanie następujące zasady zabezpieczeń:

  • Zasady zabezpieczeń (CAS) programu access kod ustanawia się z kombinacji zasad komputera i wskazanej aplikacji ASP.Plik zasad zaufania częściowe netto.

  • Aplikacja częściowego zaufania domen przywrócić jako pełne zaufanie na poziomie domeny aplikacji.

  • Starsze pliki częściowego zaufania w katalogu CONFIG .NET Framework zainstalować katalogu są używane zamiast nowe pliki konfiguracji częściowego zaufania znajduje się w tym samym katalogu. Starsze pliki zawierają warunki członkostwa, które zostały wykryte w .NET Framework 1.1 lub .NET Framework 2.0 SP1.

  • Warunki członkostwa dodatkowe do oceny uprawnienia są stosowane. Warunki te są zdefiniowane w programie ASP.NET pliki częściowego zaufania. Katalogu CONFIG, dostarczony wraz z .NET Framework 4 i zawiera pliki zasad starszych częściowej relacji zaufania. Pliki te mają legacy w nazwie i zawierają .NET Framework 2.0 SP1 sekcji. Te sekcje zawierają warunki członkostwa niepusty, które są potrzebne do oceny zasad CAS przeciwko zestawów.

  • Jeśli ASP.NET aplikacja jest uruchomiona w częściowej relacji zaufania i plik zasad zabezpieczeń dla poziomu zaufania mapuje do jednego z domyślnych plików konfiguracji częściowego zaufania, ASP.NET automatycznie wybiera odpowiedni plik konfiguracji starszego typu. Na przykład, jeśli zasady zabezpieczeń będzie zazwyczaj załadowane z Web_mediumtrust.config, w trybie starszego typu ASP.NET zamiast ładuje zasady zabezpieczeń z Legacy.web_mediumtrust.config.

Wartością domyślną jest false.

level

Wymagane String atrybut.

Określa poziom zaufania, na którym będzie uruchamiana aplikacja. Każdy poziom zaufania jest mapowany do poszczególnych pliku zasady XML, który korzysta z trustLevel elementu w pliku konfiguracyjnym. Plik zasad Wyświetla zestaw uprawnień, które są przyznawane przez każdego poziomu zaufania. Aby uzyskać informacje na temat ASP.Pliki netto i zasad, zobacz ASP.NET Trust Levels and Policy Files.

Ten atrybut może być wartość zdefiniowana przez użytkownika, jeśli istnieje odpowiadający mu mapowanie zasad zabezpieczeń zdefiniowane w trustLevel element w securityPolicy elementu (ASP.Schemat ustawień netto) element lub jeden z następujących możliwych wartości w kolejności rosnącej pod restrictiveness.

WartośćOpis
Full Określa nieograniczone uprawnienia.Dotacje ASP.Uprawnienia netto aplikacji dostęp do dowolnego zasobu, który podlega zabezpieczeń systemu operacyjnego.Wszystkie operacje uprzywilejowane są obsługiwane.Ustawienie to jest o nazwie Unrestricted w AspNetHostingPermissionLevel wyliczania.
High Określa wysoki poziom zabezpieczeń dostępu kodu, co oznacza, że aplikacja nie jedną z następujących czynności domyślnie:

  • Wywołanie kodu niezarządzanego.

  • Wywołanie obsługiwanych składników.

  • Zapis do dziennika zdarzeń.

  • Kolejki usługi kolejkowania wiadomości Microsoft Access.

  • Dostęp do źródeł danych ODBC, OleDb lub Oracle.

Medium Określa średni poziom zabezpieczeń dostępu kodu, co oznacza, że, oprócz ograniczeń dla High, ASP.NET aplikacji nie którąkolwiek z następujących czynności domyślnie:

  • Pliki programu Access poza katalogiem aplikacji.

  • Dostęp do rejestru.

  • Tworzenie sieci lub wywołania usługi sieci Web (za pomocą System.Net.HttpWebRequest klasy, na przykład).

Low Określa niski poziom zabezpieczeń dostępu kodu, co oznacza, że, oprócz ograniczeń dla Medium, aplikacji nie można wykonać żadnej z poniższych czynności domyślnie:

  • Zapis do systemu plików.

  • Wywołanie Assert metody.

Minimal Określa minimalny poziom zabezpieczenia kodu dostępu, co oznacza, że aplikacja ma tylko wykonanie uprawnienia.

Wartością domyślną jest Full (nie ograniczenia).

originUrl

Opcjonalny String atrybut.

Określa adres URL do użytku z ograniczonymi uprawnieniami WebPermission skonfigurowanej w średnim zaufania. Jeśli jest obecny, to może być używany dla niektórych klas, takie jak HttpWebRequest, który umożliwia łączność tylko wybranych adresów URL, które są określone przez WebPermission. Pozwala to uprawnienia, które opierają się na koncepcji hosta do poprawnego działania.

permissionSetName

Atrybut opcjonalny ciąg znaków.

Określa nazwę zestawu uprawnień.

Wartością domyślną jest "ASP.NET".

processRequestInApplicationTrust

Opcjonalny Boolean atrybut.

Określa, czy żądania stron są automatycznie ograniczone uprawnienia, które są skonfigurowane w pliku zasad zaufania, która jest stosowana do programu ASP.NET aplikacji.

Pliki zasad zaufania są określone w trustLevel elementów w securityPolicy element. Zasady zaufania pojedynczy jest stosowane do aplikacji ASP.NET przy użyciu level atrybutu trust element.

Jeśli ustawiona na False, ASP.Żądania netto potencjalnie mogą być wykonywane pod Full zaufania, nawet jeśli level atrybut określa poziom zaufania różne. Chyba że istnieją szczególne powody takiego postępowania, nie Resetuj ten atrybut z domyślnej wartości true.

Ten atrybut jest nowego w.NET Framework w wersji 2.0.

Wartością domyślną jest True.

Elementy podrzędne

Brak.

Elementy nadrzędne

Element

Opis

configuration

Określa element główny wymagane w każdym pliku konfiguracyjnym, który jest używany przez aparatu plików wykonywalnych języka wspólnego oraz.NET Framework aplikacji.

system.web

Określa element główny dla aplikacji ASP.Ustawienia konfiguracji netto w konfiguracji pliku i zawiera elementy konfiguracyjne określające konfigurację programu ASP.NET aplikacje sieci Web i kontrolować zachowanie tych aplikacji.

Uwagi

trust Element konfiguruje poziom zabezpieczeń dostępu kodu (CAS), które jest stosowane do aplikacji. Pliki zasad zabezpieczeń są mapowane na zaufanie nazwy poziomów w securityPolicy element z kolekcji. Plik zasad Wyświetla zestaw uprawnień, które są przyznawane przez poziom zaufania. trust Element określa, które zaufania poziom stosuje się do programu ASP.NET aplikacji. Aby uzyskać informacje na temat ASP.Pliki netto i zasad, zobacz ASP.NET Trust Levels and Policy Files.

Domyślnie aplikacje sieci Web są uruchamiane z Full zaufania. Aplikacje pełnego zaufania są przyznawane uprawnienia dostępu do kodu bez ograniczeń przez zasady zabezpieczeń dostępu kodu. Uprawnienia te obejmują niestandardowe uprawnienia i wbudowany system. Oznacza to, code access security nie uniemożliwi dostęp do dowolnych zasobów zabezpieczonej aplikacji. Powodzenie lub niepowodzenie próby dostępu do zasobu jest określana czysto zabezpieczeń na poziomie systemu operacyjnego. Jeśli aplikacja jest skonfigurowana z poziomem zaufania innych niż Full, zwane jest także stosowanie częściowego zaufania. Aplikacje o poziomie zaufania częściowe mają ograniczone uprawnienia, które ograniczają dostęp do zabezpieczonych zasobów dla aplikacji.

Ze względów bezpieczeństwa w obsługiwanym środowisku, użyj lokalizację elementu w pliku Web.config katalogu głównego, należy ująć securityPolicy i trust elementów obsługiwanych aplikacji i allowOverride="False" atrybutu uniemożliwia zastępowanie ustawień w lokalnym pliku Web.config aplikacji. Opcjonalnie można wprowadzić używać wielu elementów lokalizacji, każdy z atrybutem inną ścieżkę, jeśli chcesz skonfigurować różne poziomy zaufania dla różnych obsługiwanych aplikacji. Przykładem tego rodzaju konfiguracji zobacz "Przykład" w dalszej części tego tematu.

Uwaga

Sieci Web aplikacje, które są wbudowane w.NET Framework w wersji 1.0 są zawsze uruchamiane z Full zaufania, ponieważ typy w System.Web popytu wywoływania pełnego zaufania.Podczas uaktualnienia do nowszej wersji.NET Framework, nie należy zmieniać poziom zaufania bez badania wszelkich uprzednio istniejącymi aplikacjami.

Domyślna konfiguracja

Następujące domyślne trust element jest skonfigurowany w pliku Web.config w katalogu głównego.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

Przykład

Poniższy przykład kodu ilustruje sposób użycia pliku Web.config katalogu głównego do określenia Medium trust ustawienia poziomu dla wszystkich aplikacji ASP.NET na serwerze i location element, aby zablokować ustawienia. Innym location element w tym samym pliku konfiguracji jest używany do pliku Web.config dla umożliwienia Default Web Site/Temp aplikacji, aby zastąpić ustawienia w pliku Web.config w katalogu głównego.

<location allowOverride="false">
  <system.web>
    <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low"  policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
    </securityPolicy>
  </system.web>
</location>

<location allowOverride="false">
  <system.web>
    <trust level="Medium" originUrl="" />
  </system.web>
</location>

<location allowOverride="true" path="Default Web Site/Temp">
  <system.web>
    <trust level="Medium" originUrl="" />
  </system.web>
</location>

Informacje o elementach

Program obsługi sekcji konfiguracji

TrustSection

Członkowskie konfiguracji

AspNetHostingPermission

Lokalizacje konfigurowalne

Machine.config

Web.config na poziomie katalogu głównego

Poziom aplikacji Web.config

Wymagania

Microsoft Internet Information Services (IIS) w wersji 5.0, 5.1 lub 6.0

.NET Framework w wersji 1.0, 1.1 lub 2.0

Microsoft Visual Studio 2003 lub Visual Studio 2005

Zobacz też

Zadania

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Informacje

System.Web elementu (ASP.Schemat ustawień netto)

Konfiguracja elementu (schemat ustawień ogólne)

trustLevel elementu dla securityPolicy (ASP.Schemat ustawień netto)

securityPolicy elementu (ASP.Schemat ustawień netto)

System.Configuration

System.Net.Configuration

TrustSection

AspNetHostingPermission

Koncepcje

ASP.NET Trust Levels and Policy Files

ASP.NET Trust Levels and Policy Files

Securing Configuration

Configuration Inheritance

Inne zasoby

ASP.NET Web Application Security

Administering Security Policy

Ogólne ustawienia konfiguracji (ASP.(NET)

ASP.NET ustawienia konfiguracji

Configuring ASP.NET Applications

ASP.NET Configuration Files

ASP.NET Configuration API