Aracılığıyla paylaş

güven öğesi (asp.net Ayarlar Şeması)

  • Makale

Uygulama için geçerli kod erişim güvenliği (cas) düzeyini yapılandırır. Olan bir Web uygulamasını çalıştırmak istiyorsanız, bu öğe kullanmak daha az Full güven.

<trust 
   hostSecurityPolicyResolverType ="security policy resolution type"
   legacyCasModel = "[True|False]"
   level="[Full|High|Medium|Low|Minimal]" 
   originUrl="URL"
   permissionSetName = "name of the permission set"
   processRequestInApplicationTrust = "[True|False]" 
/>

Öznitelikler ve Öğeler

Öznitelikler, alt ve üst ögeler aşağıdaki bölümlerde açıklanmaktadır.

Öznitelikler

Öznitelik

Açyklama

hostSecurityPolicyResolverType

İsteğe bağlı dize özniteliği.

Özel güvenlik ilkesi çözümlemesi türünü belirtir. Bu özellik boş bir dize, asp ayarlandığında.net bir derlemenin izinleri belirlemek için varsayılan ilkesi kullanır. İzinleri değerlendirmek için varsayılan İlkesi derleme genel derleme önbelleği (gac) ve diğer derlemeler için kısmi güven tam güven veriyor.

Bu özniteliği ayarlanamıyor bir null değer.

Varsayılan değer boş bir iş string.

legacyCasModel

Boolean öznitelik isteğe bağlı.

Eski kod erişimi (CA) güvenliğinin etkinleştirilip etkinleştirilmediğini belirtir.

Eski kod erişimi güvenliğini etkinleştirildiğinde, aşağıdaki güvenlik kurallarını uygula:

  • Kod erişim güvenliği (cas) ilke Makine ilkesi ve belirtilen asp bileşiminden kurulur.net kısmi güven ilkesi dosyası.

  • Kısmi güven uygulama etki alanları, uygulama etki alanı düzeyinde tam güven olmanın döner.

  • Eski kısmi güven dosyaları CONFIG dizininde .NET Framework directory yükleyip aynı dizin. yeni kısmi güven yapılandırma dosyaları yerine kullanılan Eski dosyaları içinde bulunan üyelik koşulları dahil .NET Framework sürüm 1.1 veya .NET Framework 2.0 SP1.

  • İzinleri değerlendirmek için ek üyelik koşulları uygulanır. Bu koşullar, asp tanımlanır.net kısmi güven dosyaları. İle birlikte gelen CONFIG dizininde .NET Framework 4 yayın var. eski kısmi güven ilkesi dosyaları Bu dosyalar kendi eski olan ve içeren .NET Framework 2.0 SP1 bölüm. Bu bölümler derlemeler karşı CA ilke Değerlendirme için gerekli boş olmayan üyelik koşulları içerir.

  • asp.net uygulama kısmi güvende çalışıyor ve güven düzeyi için güvenlik ilkesi dosyası varsayılan kısmi güven yapılandırma dosyaları, asp biri olarak eşler.net ilgili eski yapılandırma dosyasını otomatik olarak seçer. Örneğin, güvenlik ilkesi normalde Web_mediumtrust.config eski modunda asp yüklü.net, bunun yerine güvenlik ilkesi Legacy.web_mediumtrust.config yükler.

false varsayılan değerdir.

level

Gerekli String özniteliği.

Uygulamanın çalıştırılacağı güven düzeyini belirtir. Her güven düzeyi kullanan bir tek tek xml ilke dosyasıyla eşleştirilmiş bir trustLevel öğesi yapılandırma dosyası. İlke dosyası her güven düzeyi tarafından verilen izin kümesini listeler. asp hakkında daha fazla bilgi için.net ve ilke dosyaları Bkz: ASP.NET Güven Düzeyleri ve İlke Dosyaları.

Bu öznitelik, kullanıcı tanımlı bir değer olabilir, bir eşleşme varsa, güvenlik ilke eşlemesini tanımlı bir trustLevel öğesinde securityPolicy Ögesi (ASP.NET Ayarlar Şeması) öðe ya da aşağıdaki olası değerlerden biri, artan sırasını restrictiveness.

ValueAçyklama
Full Kısıtlanmamış izinleri belirtir.asp verir.İşletim sistemi güvenliği tabi olan herhangi bir kaynağa erişmeyi net uygulama izinleri'ni kullanın.Tüm ayrıcalıklı işlemler desteklenmektedir.Bu ayar adlı Unrestricted , AspNetHostingPermissionLevel numaralandırma.
High Yüksek düzeyde uygulama şunları birini varsayılan olarak bunu yapamazsınız anlamına gelir, kod erişimi güvenliğini belirtir:

  • Yönetilmeyen kod arayın.

  • Servis verilen bileşenleri arayın.

  • Olay günlüğüne yazma.

  • Access Microsoft Message Queuing sıraları.

  • odbc, OleDb veya Oracle veri kaynaklarına erişmek.

Medium Orta düzeyde kısıtlamalar için ek olarak, yani kod erişimi güvenliğini belirtir High, asp.net uygulaması, varsayılan olarak herhangi birini bulunulamaz:

  • Uygulama dizini dışındaki dosyalara erişim.

  • Kayıt defterine erişmek.

  • Ağ veya Web hizmeti çağrıları yapma (kullanarak System.Net.HttpWebRequest class, örneğin).

Low Kısıtlamalar için ek olarak, yani kod erişimi güvenliği düşük düzeyde belirtir Medium, uygulama herhangi birini varsayılan olarak bunu yapamazsınız:

  • Dosya sistemi yazma.

  • Call Assert yöntemi.

Minimal En az bir uygulama olan yalnızca yürütmesine izin anlamına gelir kod erişimi güvenliği düzeyini belirtir.

Varsayılan değer Full (sınırlama).

originUrl

İsteğe bağlı String özniteliği.

Orta güvende yapılandırılmış sınırlı izinle WebPermission kullanılacak URL'yi belirtir. Varsa, bu bazı sınıfları için gibi kullanılabilir HttpWebRequest, yalnızca belirli URL'leri tarafından belirtilen bağlantı izin verWebPermission. Bu değer, ana bilgisayar kavramına dayalı izinlerin düzgün çalışmasını sağlar.

permissionSetName

İsteğe bağlı dize özniteliği.

İzin kümesi adını belirtir.

Varsayılan değerdir "asp.NET".

processRequestInApplicationTrust

İsteğe bağlı Boolean özniteliği.

Sayfa isteklerini otomatik olarak asp uygulanan güven ilkesi dosyası yapılandırılmış olan izinlere kısıtlanıp kısıtlanmayacağını belirtir.net uygulama.

Güven ilkesi dosyaları içinde belirtilen trustLevel öğeleri SECURITYPOLICY öğesi. Bir asp tek güven ilkesi uygulanır.Kullanarak net uygulama level özniteliği trust öğesi.

Yoksa ayarlamak False, asp.net istekleri altında büyük olasılıkla olarak yürütebilir Full güven, bile level özniteliği belirtir bir farklı bir güven düzeyi. Bunu yapmak için belirli nedenler olmadıkça bu özniteliği varsayılan Sıfırla değil true.

Bu öznitelik .NET Framework sürüm 2.0'da yenidir.

Varsayılan, True değeridir.

Alt Öğeler

Yok.

Üst Öğeler

Öge

Açyklama

configuration

Ortak dil çalıştırma modülü ile .NET Framework uygulamaları tarafından kullanılan bütün yapılandırma dosyalarında yer alması gereken kök ögeyi belirtir.

system.web

Yapılandırma dosyasında ASP.NET yapılandırma ayarları için kök öge belirtir ve ASP.NET Web uygulamalarını yapılandıran ve uygulamaların davranışını denetleyen yapılandırma ögelerini içerir.

Açıklamalar

trust Öğesi kod erişim güvenliği (cas) bir uygulama uygulanan düzeyini yapılandırır Güvenlik İlkesi dosyaları düzey adlarında güvenmeyi eşleştirilir SECURITYPOLICY koleksiyon öğesi. İlke dosyası güven düzeyi tarafından verilen izin kümesini listeler. trust Öğesi belirtir, asp uygulamak için düzey güven.net uygulaması. asp hakkında daha fazla bilgi için.net ve ilke dosyaları Bkz: ASP.NET Güven Düzeyleri ve İlke Dosyaları.

Varsayılan olarak, Web uygulamalarını çalıştırmak Full güven. Tam güven uygulamaları sınırsız kod erişim izinleri kod erişimi güvenlik ilkesi tarafından izin verilir. Bu izinler, yerleşik Sistem ve özel izinleri içerir. Yani, kod erişimi güvenliğini uygulamanız Güvenli kaynaklara erişmesini engellemez. Başarılı veya başarısız kaynak erişim girişiminin yalnızca işletim sistemi düzeyinde güvenlik tarafından belirlenir. Bir uygulama dışında bir güven düzeyi ile yapılandırılmışsa, Full, onu olarak anılacaktır bir kısmi güven uygulama. Kısmi güven düzeyindeki uygulamalar uygulama güvenli kaynaklara erişimini sınırlamak izinleri sınırlamış.

Barındırılan bir ortamda Gelişmiş güvenlik için kullanmak konumu öğe içine kök Web.config dosyasında securityPolicy ve trust barındırılan uygulamalar için öğeleri ve allowOverride="False" özniteliği uygulamalardan daha yerel Web.config dosyası ayarları geçersiz kılmasını önlemek için İsteğe bağlı olarak yapabileceğiniz her bir farklı yol özniteliği birden çok konuma öğelerin farklı barındırılan uygulamalar için farklı güven düzeylerini yapılandırmak istiyorsanız kullanın. "Örneğin," Bu tür bir yapılandırma örneği için bkz: Bu konuda daha sonra.

NotNot

Web yerleşik olan uygulamaları..NET Framework sürüm 1.0 ile her zaman Çalıştır Full güven çünkü System.Web türlerinde talep tam güven arayanlar.' In daha yeni bir sürümüne yükselttiğinizde.net Framework değiştirme güven düzeyi önceden varolan uygulamalardan sınama yapılmadan.

Varsayılan Yapılandırma

Aşağıdaki varsayılan trust ögesi kök Web.config dosyasında yapılandırılır.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

Örnek

Aşağıdaki kod örneği belirtmek için bir kök Web.config dosyası kullanımı gösterilmiştir tüm asp için güven düzeyi ayarlarınıMedium .net sunucu uygulamaları ve location öğesine kilitleme ayarları. Başka bir location öğesi aynı yapılandırma dosyasında kullanılan Web.config dosyasında izin Default Web Site/Temp uygulama için geçersiz kılma ayarlarında kök Web.config dosyası.

<location allowOverride="false">
  <system.web>
    <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low"  policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
    </securityPolicy>
  </system.web>
</location>

<location allowOverride="false">
  <system.web>
    <trust level="Medium" originUrl="" />
  </system.web>
</location>

<location allowOverride="true" path="Default Web Site/Temp">
  <system.web>
    <trust level="Medium" originUrl="" />
  </system.web>
</location>

Öğe Bilgileri

Yapılandırma bölümü işleyicisi

TrustSection

Yapılandırma üyesi

AspNetHostingPermission

Yapılandırılabilir konumlar

Machine.config

Kök düzeyinde Web.config

Uygulama düzeyinde Web.config

Gereksinimler

Microsoft Internet Information Services (IIS) sürüm 5.0, 5.1 veya 6.0

.NET Framework sürüm 1.0, 1.1 veya 2.0

Microsoft Visual Studio 2003 veya Visual Studio 2005

Ayrıca bkz.

Görevler

Nasıl Yapılır: Özel dizin Yer Ayarlar kullanarak yapılandırma

Nasıl Yapılır: ASP.NET Yapılandırması kilitlemek Ayarlar

Başvuru

system.web Ögesi (ASP.NET Ayarlar Şeması)

configuration Ögesi (Genel Ayarlar Şeması)

securityPolicy için trustLevel Ögesi (ASP.NET Ayarlar Şeması)

securityPolicy Ögesi (ASP.NET Ayarlar Şeması)

System.Configuration

System.Net.Configuration

TrustSection

AspNetHostingPermission

Kavramlar

ASP.NET Güven Düzeyleri ve İlke Dosyaları

ASP.NET Güven Düzeyleri ve İlke Dosyaları

Yönetme güvenlik ilkesi

ASP.NET Yapılandırması güvenliğini sağlama

ASP.NET Yapılandırması senaryoları

Diğer Kaynaklar

ASP.NET Web uygulaması güvenliği

Genel Yapılandırma Ayarları (ASP.NET)

ASP.NET Yapılandırma Ayarları

ASP.NET Web site Administation

ASP.NET Yapılandırması dosyalarının

ASP.NET Yapılandırması API