trustLevel elemento para securityPolicy (ASP.NET Configurações Schema)
Adiciona um mapeamento entre um arquivo de diretiva de segurança e um nível de confiança de segurança nomeado para a coleção de mapeamentos de diretivas de segurança. O arquivo de diretiva de segurança, em seguida, pode ser aplicado a um aplicativo ASP.NET application, especificando o nome do nível de confiança na level atributo da confiança elemento.
<trustLevel
name="trust level name"
policyFile="file name"
/>
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho, e elementos pai.
Atributos
Atributo |
Descrição |
|---|---|
name |
Obrigatório String atributo. Especifica um nível de segurança nomeado que é mapeado para um arquivo de política. Esse atributo pode ser um valor definido pelo usuário ou um dos seguintes valores possíveis
ValorDescrição
Full Especifica que o ASP.NET não restringe a diretiva de segurança com uma diretiva de domain–specific do aplicativo.Não há nenhum arquivo de diretiva de segurança associado a Full.Por padrão, o nome de nível de confiança é mapeado para "internal" na policyFile atributo.
High Especifica um alto nível de segurança para o mapeamento do arquivo de diretiva.Por padrão, o nome de nível de confiança é mapeado para o arquivo de diretiva Web_hightrust.
Medium Especifica um nível médio de segurança para o mapeamento do arquivo de diretiva.Por padrão, o nome de nível de confiança é mapeado para o arquivo de diretivas Web_mediumtrust. config.
Low Especifica um nível baixo de segurança para o mapeamento do arquivo de diretiva.Por padrão, o nome de nível de confiança é mapeado para o arquivo de política de Web_lowtrust.config.
Minimal Especifica um nível mínimo de segurança para o mapeamento do arquivo de diretiva.Por padrão, o nome de nível de confiança é mapeado para o arquivo de política de Web_minimaltrust.config.
User Defined Especifica o nome de um nível de confiança definido pelo usuário.Para obter mais informações, consulte Administrar a diretiva de segurança.
Para obter uma explicação sobre o que permite a cada nível de confiança, consulte AspNetHostingPermissionLevel ou confiança. |
policyFile |
Obrigatório String atributo. Especifica o arquivo de configuração que contém as configurações de diretiva de segurança para o nível de segurança nomeado. O arquivo de configuração deve existir no mesmo diretório do arquivo de configuração que contém o trustLevel definição. |
Elementos filho
Nenhum.
Elementos pai
Elemento |
Descrição |
|---|---|
configuration |
Especifica o elemento raiz necessários em cada arquivo de configuração que é usado pelo common language runtime e a.Aplicativos do NET Framework. |
system.web |
Especifica o elemento raiz para o ASP.Definições de configuração de rede em uma configuração de arquivo e contém elementos de configuração para configurar aplicativos ASP.NET e controlar como os aplicativos se comportam. |
securityPolicy |
Define um conjunto de mapeamentos entre os arquivos de diretiva de segurança e os nomes de nível de confiança associado. |
Comentários
Você pode estender o sistema de segurança, fornecendo sua própria <trustLevel> elemento mapeado para um arquivo especificado pelo policyFile atributo. Para obter informações sobre o ASP.NET e a diretiva de arquivos, consulte Níveis de confiança ASP.NET e arquivos de diretiva e Administrar a diretiva de segurança.
Porque ASP.NET trata Full relação de confiança como um caso especial, Full confiança não tem um arquivo de diretiva associadas. Se Full for definido, o ASP.NET host não adiciona diretiva de domain–level do aplicativo extra ao aplicativo. O Full o nível de confiança é sempre mapeado para um manipulador interno e o policyFile atributo é ignorado.
Configuração padrão
O seguinte padrão trustLevel elementos são configurados no arquivo Web. config raiz.
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
Exemplo
O exemplo de código a seguir demonstra como especificar um arquivo nome e a diretiva de nível personalizado de confiança para um aplicativo ASP.NET aplicativo, adicionando o mapeamento de diretiva de segurança para a coleção herdada.
<securityPolicy>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"
/>
</securityPolicy>
Informações do elemento
Manipulador da seção de configuração |
|
Membro de configuração |
|
Locais configuráveis |
Machine.config Web. config de nível de raiz Web. config de nível de aplicativo |
Requisitos |
De da (IIS) versão 5.0, 5.1 ou 6.0 A.NET Framework versão 1.0, 1.1 ou 2.0 Microsoft Visual Studio 2003 ou 2005 de Visual Studio |
Consulte também
Tarefas
Como: Configurar Diretórios Específicos Usando Configurações por Localização
Como: Bloquear definições de configuração ASP.NET
Referência
securityPolicy Element (ASP.NET Settings Schema)
system.web Element (ASP.NET Settings Schema)
configuração Element (Geral Configurações Schema)
trust Element (ASP.NET Settings Schema)
System.Web.Configuration.SecurityPolicySection
System.Web.Configuration.TrustLevel
Conceitos
Níveis de confiança ASP.NET e arquivos de diretiva
Administrar a diretiva de segurança
Protegendo a configuração do ASP.NET
Cenários de configuração ASP.NET
Outros recursos
Segurança de aplicativos da Web ASP.NET
General Configuration Settings (ASP.NET)
ASP.NET Configuration Settings
Administração de Sites do ASP.NET