Sdílet prostřednictvím

Element trust (schéma nastavení technologie ASP.NET)

  • Článek

Nastaví úroveň zabezpečení přístupu ke kódu (CAS), použité aplikaci. Tento prvek použijte, pokud chcete spustit webovou aplikaci, která má menší než Full vztahu důvěryhodnosti.

<trust 
   hostSecurityPolicyResolverType ="security policy resolution type"
   legacyCasModel = "[True|False]"
   level="[Full|High|Medium|Low|Minimal]" 
   originUrl="URL"
   permissionSetName = "name of the permission set"
   processRequestInApplicationTrust = "[True|False]" 
/>

Atributy a prvky

Následující části popisují atributy, podřízené prvky a rodičovské prvky.

v případě vícehodnotových atributů

Atribut

Popis

hostSecurityPolicyResolverType

Volitelný atribut typu string.

Určuje typ řešení zabezpečení vlastních zásad. Pokud tento atribut nastaven na prázdný řetězec, ASP.NET použije výchozí zásady k určení oprávnění sestavení. Výchozí zásady pro hodnocení oprávnění uděluje úplný vztah důvěryhodnosti sestavení v globální mezipaměti sestavení (GAC) a částečné důvěryhodnosti jiných sestavení.

Nelze nastavit atribut null hodnotu.

Výchozí hodnota je prázdné string.

legacyCasModel

Volitelný atribut typu Boolean.

Určuje, zda je povoleno zabezpečení starší kód přístupu (CAS).

Pokud je povoleno zabezpečení přístupu ke kódu starší, platí následující pravidla zabezpečení:

  • Kód přístupu zásad zabezpečení (CAS) zřizuje z kombinace zásady počítače a určený ASP.Soubor zásad částečné důvěryhodnosti NET.

  • Částečné důvěryhodnosti aplikační domény převést zpět na úplný vztah důvěryhodnosti na úrovni domény aplikace.

  • Starší soubory v adresáři CONFIG částečné důvěryhodnosti .NET Framework instalační adresář používá namísto nové částečné důvěryhodnosti konfigurační soubory umístěny ve stejném adresáři. Starší soubory obsahují podmínky členství, které byly nalezeny v .NET Framework verze 1.1 nebo .NET Framework 2.0 SP1.

  • Podmínky členství další vyhodnotit oprávnění použito. Tyto podmínky jsou definovány v prostředí ASP.ČISTÉ soubory částečné důvěryhodnosti. Dodávaný s adresáři CONFIG .NET Framework 4 verze obsahuje částečné důvěryhodnosti starší soubory zásad. Tyto soubory mají starší v jejich názvu a obsahují .NET Framework 2.0 SP1 oddíly. Tyto oddíly obsahují neprázdný členství podmínky potřebné pro vyhodnocení proti sestavení zásad certifikačních ÚŘADŮ.

  • Pokud ASP.NET aplikace běží v částečném vztahu důvěryhodnosti a soubor zásad zabezpečení pro úroveň důvěryhodnosti mapován na jeden z výchozích částečné důvěryhodnosti konfiguraci souborů ASP.NET automaticky vybere odpovídající starší konfigurační soubor. Například zásady zabezpečení by načten obvykle z Web_mediumtrust.config, ve starší režim ASP.NET místo načte zásady zabezpečení z Legacy.web_mediumtrust.config.

Výchozí hodnota je false.

level

Požadované String atributu.

Určuje úroveň důvěryhodnosti, které bude aplikace spuštěna. Každá úroveň důvěryhodnosti mapován na jednotlivých zásad soubor XML používá trustLevel prvek v konfiguračním souboru. Soubor zásad obsahuje sadu oprávnění udělená každou úroveň důvěryhodnosti. Informace o prostředí ASP.Soubory NET a zásad, viz Úrovně důvěryhodnosti a soubory zásad technologie ASP.NET.

Tento atribut může být hodnota definovaná uživatelem, pokud existuje odpovídající mapování zásad zabezpečení definované v trustLevel prvek Element securityPolicy (schéma nastavení ASP.NET) prvek nebo některý z následujících možných hodnot, seřazené podle restrictiveness.

HodnotaPopis
Full Určuje neomezené oprávnění.Granty ASP.Oprávnění aplikace NET přístup k jakémukoli prostředku, který má operační systém zabezpečení.Jsou podporovány všechny privilegované operace.Toto nastavení se nazývá Unrestricted v AspNetHostingPermissionLevel výčtu.
High Vysoká úroveň zabezpečení přístupu ke kódu, což znamená, že aplikace není jedna z následujících možností ve výchozím nastavení určuje:

  • Volání nespravovaný kód.

  • Volání součásti servisu.

  • Zápis do protokolu událostí.

  • Přístup společnosti Microsoft front.

  • Přístup ke zdrojům dat ODBC, Oracle nebo OleDb.

Medium Určuje střední úroveň zabezpečení přístupu ke kódu, což znamená, že k omezení pro High, ASP.NET aplikací nelze provádět následující akce standardně:

  • Přístup k souborům mimo adresář aplikace.

  • Přístup k registru.

  • Síť nebo volání webové služby (pomocí System.Net.HttpWebRequest například třída).

Low Určuje nízkou úroveň zabezpečení přístupu ke kódu, což znamená, že k omezení pro Medium, aplikace nelze provádět následující akce standardně:

  • Zápis do systému souborů.

  • Volání Assert metody.

Minimal Určuje minimální úroveň zabezpečení přístupu ke kódu, což znamená, že aplikace má pouze oprávnění ke spouštění.

Výchozí hodnota je Full (bez omezení).

originUrl

Volitelný String atributu.

Určuje adresu URL pro použití s omezeným oprávněním WebPermission nakonfigurovaný střední důvěryhodnosti. Pokud to lze použít pro některé třídy jako HttpWebRequest, který umožňuje připojení pouze konkrétní URL, které jsou určeny WebPermission. To umožňuje oprávnění využívající informace o hostiteli pracovala správně.

permissionSetName

Volitelný atribut typu string.

Určuje název sady oprávnění.

Výchozí hodnota je "ASP.NET".

processRequestInApplicationTrust

Volitelný Boolean atributu.

Určuje, zda jsou požadavky na stránky automaticky omezeno na oprávnění, které jsou nakonfigurovány v souboru zásad důvěryhodnosti použitý ASP.NET aplikací.

Soubory zásad důvěryhodnosti jsou specifikovány v trustLevel prvky securityPolicy prvku. Zásady jediného důvěryhodnosti u ASP.NET aplikací pomocí level atributu trust prvku.

Pokud nastavena na False, ASP.ČISTÉ požadavky lze spustit potenciálně pod Full důvěryhodnosti, i když level atribut určuje úroveň důvěryhodnosti různé. Pokud existují zvláštní důvody pro to, obnovit tento atribut z výchozích true.

Tento atribut je v rozhraní .NET Framework verze 2.0 nový.

Výchozí hodnota je True.

Podřízené prvky

Žádný

Nadřazené prvky

Prvek

Popis

configuration

Určuje požadovaný kořenový element nacházející se v každém konfiguračním souboru, který je používán modulem CLR (Common Language Runtime) a aplikacemi rozhraní .NET Framework.

system.web

Určuje kořenový element konfiguračního souboru s nastavením konfigurace technologie ASP.NET a obsahuje konfigurační prvky, které konfigurují webové aplikace ASP.NET a řídí chování aplikací.

Poznámky

trust Prvek konfiguruje úroveň zabezpečení přístupu ke kódu (CAS), je použita aplikace. Soubory zásad zabezpečení jsou mapovány na názvy úrovní důvěryhodnosti securityPolicy prvkem kolekce. Soubor zásad obsahuje sadu oprávnění udělená úroveň důvěryhodnosti. trust Prvek určuje, která úroveň důvěryhodnosti pro ASP.NET aplikací. Informace o prostředí ASP.Soubory NET a zásad, viz Úrovně důvěryhodnosti a soubory zásad technologie ASP.NET.

Ve výchozím nastavení spuštěn webových aplikací s Full vztahu důvěryhodnosti. Plně důvěryhodné aplikace uděluje zásady zabezpečení přístupu ke kódu neomezený kód přístupová oprávnění. Tato oprávnění patří systém předdefinované a vlastní oprávnění. To znamená, že zabezpečení přístupu ke kódu zabrání aplikaci přístup k zabezpečeným prostředkům. Úspěch nebo selhání pokus o přístup k prostředku je určena čistě zabezpečení na úrovni operačního systému. Pokud je aplikace nakonfigurován s úrovní důvěryhodnosti než Full, je označován jako částečné důvěryhodnosti aplikace. Částečné důvěryhodnosti aplikace omezit oprávnění, která omezují přístup k zabezpečeným prostředkům aplikace.

Zlepšené zabezpečení v hostovaném prostředí použít umístění prvek v souboru Web.config kořenové uzavřete securityPolicy a trust prvky hostované aplikace a allowOverride="False" atribut zabránit aplikací přepsání nastavení více místní soubor Web.config. Volitelně můžete provést pomocí více umístění prvků, každý s atributem jinou cestu, pokud chcete nakonfigurovat různé úrovně důvěryhodnosti pro různé hostované aplikace. Příklad tohoto druhu konfigurace naleznete v tématu "Example" dále v tomto tématu.

PoznámkaPoznámka

Webové aplikace, které jsou založeny na.NET Framework verze 1.0 vždy spustit s Full vztahu důvěryhodnosti, protože v System.Web typy poptávky volajícím plně důvěryhodné.Při upgradu na novou verzi.NET Framework změnit úroveň důvěryhodnosti bez zkoušení všechny dříve existující aplikace.

Výchozí konfigurace

Následující výchozí trust prvek nastaven v souboru Web.config kořenový.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

Příklad

Následující příklad kódu ukazuje, jak zadat pomocí souboru Web.config kořenové nastaveníMedium úrovně důvěryhodnosti pro prostředí ASP.NET aplikací na serveru a location prvek zamknout nastavení. Jiné location prvek stejné konfigurační soubor je používán soubor Web.config Default Web Site/Temp aplikace přepsat nastavení v souboru Web.config kořenový.

<location allowOverride="false">
  <system.web>
    <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low"  policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
    </securityPolicy>
  </system.web>
</location>

<location allowOverride="false">
  <system.web>
    <trust level="Medium" originUrl="" />
  </system.web>
</location>

<location allowOverride="true" path="Default Web Site/Temp">
  <system.web>
    <trust level="Medium" originUrl="" />
  </system.web>
</location>

Informace prvku

Obslužná rutina konfiguračního oddílu

TrustSection

Konfigurační člen

AspNetHostingPermission

Konfigurovatelná umístění

Machine.config

Web.config kořenové úrovně

Web.config aplikační úrovně

Požadavky

Microsoft Internet Information Services (IIS) 5.0, 5.1 nebo 6.0

.NET Framework, verze 1.0, 1.1 nebo 2.0

Microsoft Visual Studio 2003 nebo Visual Studio 2005

Viz také

Úkoly

Postup: Konfigurace specifických adresářů pomocí nastavení místa

Postupy: Uzamknutí nastavení konfigurace technologie ASP.NET

Odkaz

Element system.web (schéma nastavení ASP.NET)

Element configuration (schéma obecného nastavení)

Podelement trustLevel elementu securityPolicy (schéma nastavení ASP.NET)

Element securityPolicy (schéma nastavení ASP.NET)

System.Configuration

System.Net.Configuration

TrustSection

AspNetHostingPermission

Koncepty

Úrovně důvěryhodnosti a soubory zásad technologie ASP.NET

Úrovně důvěryhodnosti a soubory zásad technologie ASP.NET

Spravování zásad zabezpečení

Zabezpečení konfigurace technologie ASP.NET

Scénáře konfigurace technologie ASP.NET

Další zdroje

Zabezpečení webové aplikace ASP.NET

Obecné nastavení konfigurace (technologie ASP.NET)

Nastavení konfigurace ASP.NET

Správa webu ASP.NET

Konfigurační soubory technologie ASP.NET

Rozhraní API konfigurace technologie ASP.NET