securityPolicy 的 trustLevel 項目 (ASP.NET 設定結構描述)

發行項
08/12/2011

將安全性原則檔與具名安全性信任層級間的對應加入安全性原則對應的集合。然後，在 trust 項目的 level 屬性中指定信任層級名稱，可以將安全性原則檔套用至 ASP.NET 應用程式。

<trustLevel 
   name="trust level name" 
   policyFile="file name" 
/>

屬性和項目

下列各節將說明屬性、子項目和父項目。

屬性

屬性	描述
name	必要的 String 屬性。指定對應至原則檔案的已命名之安全性層級。這個屬性可以是使用者定義的值，或是下列其中一個可能的值值描述 Full 指定 ASP.NET 不利用應用程式定義域特定原則來限制安全性原則。沒有與 Full 相關聯的安全性原則檔。根據預設，這個信任層級名稱會對應至 policyFile 屬性中的 "internal"。 High 對原則檔案對應指定高層級安全性。根據預設，這個信任層級名稱會對應至 Web_hightrust.config 原則檔。 Medium 對原則檔案對應指定中層級安全性。根據預設，這個信任層級名稱會對應至 Web_mediumtrust.config 原則檔。 Low 對原則檔案對應指定低層級安全性。根據預設，這個信任層級名稱會對應至 Web_lowtrust.config 原則檔。 Minimal 對原則檔案對應指定最小層級安全性。根據預設，這個信任層級名稱會對應至 Web_minimaltrust.config 原則檔。 User Defined 指定使用者定義之信任層級的名稱。如需詳細資訊，請參閱管理安全性原則。如需每種信任層級所允許對應的說明，請參閱 AspNetHostingPermissionLevel 或信任。
policyFile	必要 String 屬性。指定包含已命名之安全性層級的安全性原則設定的組態檔。組態檔必須與包含 trustLevel 定義之組態檔存在於相同的目錄中。

name

必要的 String 屬性。

指定對應至原則檔案的已命名之安全性層級。

這個屬性可以是使用者定義的值，或是下列其中一個可能的值

值描述

Full 指定 ASP.NET 不利用應用程式定義域特定原則來限制安全性原則。沒有與 Full 相關聯的安全性原則檔。根據預設，這個信任層級名稱會對應至 policyFile 屬性中的 "internal"。

High 對原則檔案對應指定高層級安全性。根據預設，這個信任層級名稱會對應至 Web_hightrust.config 原則檔。

Medium 對原則檔案對應指定中層級安全性。根據預設，這個信任層級名稱會對應至 Web_mediumtrust.config 原則檔。

Low 對原則檔案對應指定低層級安全性。根據預設，這個信任層級名稱會對應至 Web_lowtrust.config 原則檔。

Minimal 對原則檔案對應指定最小層級安全性。根據預設，這個信任層級名稱會對應至 Web_minimaltrust.config 原則檔。

User Defined 指定使用者定義之信任層級的名稱。如需詳細資訊，請參閱管理安全性原則。

如需每種信任層級所允許對應的說明，請參閱 AspNetHostingPermissionLevel 或信任。

policyFile

必要 String 屬性。

指定包含已命名之安全性層級的安全性原則設定的組態檔。組態檔必須與包含 trustLevel 定義之組態檔存在於相同的目錄中。

子項目

無。

父項目

項目	描述
configuration	指定 Common Language Runtime 和 .NET Framework 應用程式所使用之每個組態檔中需要的根項目 (Root Element)。
system.web	指定組態檔中 ASP.NET 組態設定的根項目 (Root Element)，並包含會設定 ASP.NET Web 應用程式以及控制這些應用程式之行為的組態項目。
securityPolicy	在安全性原則檔及其關聯的信任層級名稱之間定義對應的集合。

備註

您可以提供自己的具名 <trustLevel> 項目以擴充安全性系統，而該項目會對應至 policyFile 屬性所指定的檔案。如需 ASP.NET 和原則檔的詳細資訊，請參閱 ASP.NET 信任層級和原則檔和管理安全性原則。

由於 ASP.NET 將 Full 信任視為特殊情況，Full 信任並沒有關聯的原則檔。如果設定為 Full，ASP.NET 主機就不會將額外的應用程式定義域層級原則加入應用程式。 Full 信任層級永遠對應至內部處理常式，且會忽略 policyFile 屬性。

預設組態

下列預設 trustLevel 項目會在根 Web.config 檔中設定。

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

範例

下列程式碼範例會示範如何指定 ASP.NET 應用程式的自訂信任層級名稱和原則檔，並將安全性原則對應新增至繼承集合。

<securityPolicy>
   <trustLevel 
      name="CustomTrustLevel" 
      policyFile="customtrust.config"
   />
</securityPolicy>

項目資訊

組態區段處理常式	System.Web.Configuration.SecurityPolicySection
組態成員	SecurityPolicySection.TrustLevels TrustLevelCollection.Add System.Web.Configuration.TrustLevel
可設定的位置	Machine.config 根層次的 Web.config 應用程式層級的 Web.config
需求	Microsoft Internet Information Services (IIS) 5.0、5.1 或 6.0 版 .NET Framework 1.0、1.1 或 2.0 版 Microsoft Visual Studio 2003 或 Visual Studio 2005

請參閱

共用方式為

securityPolicy 的 trustLevel 項目 (ASP.NET 設定結構描述)

屬性和項目

屬性

子項目

父項目

備註

預設組態

範例

項目資訊

請參閱

工作

參考

概念

其他資源

其他資源