Share via

Элемент trustLevel для элемента securityPolicy (схема параметров ASP.NET)

  • Статья

Добавляет сопоставление между файлом политики безопасности и именованным уровнем доверия в коллекцию сопоставлений политики безопасности. После этого файл политики безопасности можно применить к приложению ASP.NET, указав имя уровня доверия в атрибуте level элемента trust.

<trustLevel 
   name="trust level name" 
   policyFile="file name" 
/>

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут

Описание

name

Обязательный атрибут элемента String.

Задает именованный уровень безопасности, сопоставляемый с файлом политики.

Этот атрибут может иметь заданное пользователем значение или одно из следующих значений.

ЗначениеОписание
Full Указывает, что при использовании ASP.NET политика безопасности не ограничивается политикой, заданной для определенного домена приложения.Для параметра Full не задан файл политики безопасности.По умолчанию имя этого уровня доверия связано с элементом "internal" атрибута policyFile.
High Задает уровень безопасности High при сопоставлении с файлом политики.По умолчанию имя этого уровня доверия сопоставлено файлу политики безопасности Web_hightrust.config.
Medium Задает уровень безопасности Medium при сопоставлении с файлом политики.По умолчанию имя этого уровня доверия сопоставлено файлу политики безопасности Web_mediumtrust.config.
Low Задает уровень безопасности Low при сопоставлении с файлом политики.По умолчанию имя этого уровня доверия сопоставлено файлу политики безопасности Web_lowtrust.config.
Minimal Задает уровень безопасности Minimal при сопоставлении с файлом политики.По умолчанию имя этого уровня доверия сопоставлено файлу политики безопасности Web_minimaltrust.config.
User Defined Задает имя заданного пользователем уровня доверия.Дополнительные сведения см. в разделе Администрирование политики безопасности.

Пояснения о возможностях, предоставляемых каждым из уровней, см. в разделах AspNetHostingPermissionLevel или trust.

policyFile

Обязательный атрибут String.

Задает файл конфигурации, содержащий параметры политики безопасности для именованного уровня безопасности. Данный файл конфигурации должен находиться в том же каталоге, что и файл конфигурации, содержащий определение trustLevel.

Дочерние элементы

Отсутствует.

Родительские элементы

Элемент

Описание

configuration

Задает обязательный корневой элемент любого файла конфигурации, который используется средой CLR и приложениями .NET Framework.

system.web

Задает корневой элемент для параметров конфигурации ASP.NET в файле конфигурации и содержит элементы конфигурации, предназначенные для настройки веб-приложений ASP.NET и управления их работой.

securityPolicy

Определяет коллекцию сопоставлений между файлами политики безопасности и именами уровней доверия.

Заметки

Систему безопасности можно расширить, добавив собственный именованный элемент <trustLevel>, сопоставленный файлу, указанному в атрибуте policyFile. Дополнительные сведения о ASP.NET и файлах политики см. в разделах Уровни доверия и файлы политик ASP.NET и Администрирование политики безопасности.

Поскольку в ASP.NET уровень доверия Full рассматривается как особый случай, с уровнем Full не связано отдельного файла политики. Если установлено значение Full, при использовании хоста ASP.NET к приложению не применяется дополнительная политика уровня домена приложения. Уровень доверия Full всегда сопоставляется внутреннему обработчику, при этом атрибут policyFile игнорируется.

Настройки по умолчанию

В корневом файле Web.config по умолчанию заданы следующие элементы trustLevel.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

Пример

В следующем примере кода показывается, как задать пользовательское имя уровня доверия и файл политики для приложения ASP.NET, добавив сопоставления политики безопасности в унаследованную коллекцию.

<securityPolicy>
   <trustLevel 
      name="CustomTrustLevel" 
      policyFile="customtrust.config"
   />
</securityPolicy>

Сведения об элементе

Обработчик раздела конфигурации

System.Web.Configuration.SecurityPolicySection

Член конфигурации

SecurityPolicySection.TrustLevels

TrustLevelCollection.Add

System.Web.Configuration.TrustLevel

Настраиваемые расположения

Machine.config

Файл Web.config корневого уровня

Файл Web.config уровня приложения

Требования

Microsoft IIS версии 5.0, 5.1 или 6.0

.NET Framework версии 1.0, 1.1 или 2.0

Microsoft Visual Studio 2003 или Visual Studio 2005

См. также

Задачи

Практическое руководство. Настройка отдельных каталогов с помощью параметров расположения

Пошаговое руководство. Отключение параметров конфигурации ASP.NET

Ссылки

Элемент securityPolicy (схема параметров ASP.NET)

Элемент system.web (схема параметров ASP.NET)

Элемент configuration (схема общих параметров)

Элемент trust (схема параметров ASP.NET)

System.Configuration

System.Web.Configuration

System.Web.Configuration.SecurityPolicySection

System.Web.Configuration.TrustLevel

Основные понятия

Уровни доверия и файлы политик ASP.NET

Администрирование политики безопасности

Настройка обеспечения безопасности ASP.NET

Сценарии конфигурации ASP.NET

Другие ресурсы

Безопасность веб-приложений ASP.NET

Общие параметры конфигурации (ASP.NET)

Параметры конфигурации ASP.NET

Администрирование веб-сайта ASP.NET

Файлы конфигурации ASP.NET

Конфигурационный API-интерфейс настройки ASP.NET