通过

securityPolicy 的 trustLevel 元素(ASP.NET 设置架构)

  • 项目

更新:2007 年 11 月

向安全策略映射集合添加安全策略文件与指定的安全信任级别之间的映射。然后,可以通过在 trust 元素的 level 属性中指定信任级别名称,将安全策略文件应用于 ASP.NET 应用程序。

configuration 元素(常规设置架构)
  system.web 元素(ASP.NET 设置架构)
    securityPolicy 元素(ASP.NET 设置架构)
      securityPolicy 的 trustLevel 元素(ASP.NET 设置架构)

<trustLevel 
   name="trust level name" 
   policyFile="file name" 
/>

属性和元素

下面几部分描述了属性、子元素和父元素。

属性

属性

说明

name

必选的 String 属性。

指定映射到策略文件的命名的安全级别。

该属性可以是用户定义的值或下面某个可能的值

说明

Full

指定 ASP.NET 不通过应用程序域特定的策略来限制安全策略。没有与 Full 关联的安全策略文件。默认情况下,此信任级别名称映射到 policyFile 属性中的 "internal"。

High

为策略文件映射指定高级别安全性。默认情况下,此信任级别名称映射到 Web_hightrust.config 策略文件。

Medium

为策略文件映射指定中级别安全性。默认情况下,此信任级别名称映射到 Web_mediumtrust.config 策略文件。

Low

为策略文件映射指定低级别安全性。默认情况下,此信任级别名称映射到 Web_lowtrust.config 策略文件。

Minimal

为策略文件映射指定最低级别安全性。默认情况下,此信任级别名称映射到 Web_minimaltrust.config 策略文件。

User Defined

指定用户定义的信任级别的名称。有关更多信息,请参见管理安全策略

有关每个信任级别允许操作的说明,请参见 AspNetHostingPermissionLevel信任

policyFile

必选的 String 属性。

为已命名安全级别指定包含安全策略设置的配置文件。配置文件必须与包含 trustLevel 定义的配置文件位于相同的目录中。

子元素

无。

父元素

元素

说明

configuration

指定公共语言运行库和 .NET Framework 应用程序所使用的每个配置文件中均需要的根元素。

system.web

指定配置文件中 ASP.NET 配置设置的根元素,并且包含各种配置元素,这些配置元素配置 ASP.NET Web 应用程序并控制这些应用程序的行为方式。

securityPolicy

定义安全策略文件与关联的信任级别名称之间的映射的集合。

备注

通过提供映射到 policyFile 属性指定的文件、由您自己命名的 <trustLevel> 元素,可以扩展安全系统。有关 ASP.NET 和策略文件的信息,请参见 ASP.NET 信任级别和策略文件管理安全策略

由于 ASP.NET 对 Full 信任特别对待,因此 Full 信任没有关联的策略文件。如果设置为 Full,则 ASP.NET 主机不会向应用程序添加额外的应用程序域级别策略。Full 信任级别始终映射到内部处理程序,并且 policyFile 属性被忽略。

默认配置

下面的默认 trustLevel 元素在根 Web.config 文件中配置。

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

示例

下面的代码示例演示如何为 ASP.NET 应用程序指定一个自定义信任级别名称和策略文件并向继承的集合添加安全策略映射。

<securityPolicy>
   <trustLevel 
      name="CustomTrustLevel" 
      policyFile="customtrust.config"
   />
</securityPolicy>

元素信息

配置节处理程序

System.Web.Configuration.SecurityPolicySection

配置成员

SecurityPolicySection.TrustLevels

TrustLevelCollection.Add

System.Web.Configuration.TrustLevel

可配置的位置

Machine.config

根级别的 Web.config

应用程序级别的 Web.config

要求

Microsoft Internet 信息服务 (IIS) 版本 5.0、5.1 或 6.0

.NET Framework 版本 1.0、1.1 或 2.0

Microsoft Visual Studio 2003 或 Visual Studio 2005

请参见

任务

如何:使用位置设置配置特定目录

如何:锁定 ASP.NET 配置设置

概念

ASP.NET 信任级别和策略文件

管理安全策略

保证 ASP.NET 配置的安全

ASP.NET 配置方案

参考

securityPolicy 元素(ASP.NET 设置架构)

system.web 元素(ASP.NET 设置架构)

configuration 元素(常规设置架构)

trust 元素(ASP.NET 设置架构)

System.Configuration

System.Web.Configuration

System.Web.Configuration.SecurityPolicySection

System.Web.Configuration.TrustLevel

其他资源

ASP.NET Web 应用程序安全性

常规配置设置 (ASP.NET)

ASP.NET 配置设置

管理 ASP.NET 网站

ASP.NET 配置文件

ASP.NET 配置 API