TrustLevel-Klasse
Konfiguriert eine Vertrauensstufe für Webanwendungen auf einem Webserver.
Syntax
class TrustLevel : CollectionElement
Methoden
Diese Klasse enthält keine Methoden.
Eigenschaften
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die von der TrustLevel-Klasse verfügbar gemacht werden.
| Name | Beschreibung |
|---|---|
Name |
Ein erforderlicher schreibgeschützter string Wert, der eine benannte Sicherheitsstufe angibt, die einer Richtliniendatei zugeordnet ist. Die möglichen Werte werden weiter unten im Abschnitt Hinweise aufgeführt. Die Schlüsseleigenschaft. |
PolicyFile |
Ein erforderlicher string Lese-/Schreibwert, der eine Konfigurationsdatei angibt, die Sicherheitsrichtlinieneinstellungen für die in der Name Eigenschaft angegebene Sicherheitsstufe enthält. Der Standardwert ist "intern".Die Richtliniendatei muss sich im selben Verzeichnis wie die Datei "Web.config" auf Computerebene befinden. Dieses Verzeichnis ist standardmäßig %windir%\Microsoft.NET\Framework\{version}\Config. Sie können die Sicherheitsrichtliniendatei auf eine ASP.NET Anwendung anwenden, indem Sie den Namen der Vertrauensstufe in der Level Eigenschaft der TrustSection-Klasse angeben. |
Unterklassen
Diese Klasse enthält keine Unterklassen.
Hinweise
Instanzen dieser Klasse sind in der SecurityPolicy Eigenschaft der SecurityPolicySection-Klasse enthalten.
Sie können die Sicherheitsrichtlinie für alle Webanwendungen auf dem Server einrichten, indem Sie die Vertrauensstufe festlegen. Da Vertrauensebenen nur auf Computerebene definiert werden können, müssen Konfigurationsdateien die Ebenen im Konfigurationsverzeichnis auf Computerebene festlegen. Dieses Verzeichnis ist standardmäßig %windir%\Microsoft.NET\Framework\{version}\Config.
Sie können eine benutzerdefinierte Richtlinie erstellen, indem Sie ein benanntes <trustLevel> Element in der Datei "Web.config" auf Computerebene einer benutzerdefinierten Richtlinienkonfigurationsdatei zuordnen. Die Konfigurationsdatei für benutzerdefinierte Richtlinien muss sich auch im Konfigurationsverzeichnis auf Computerebene befinden.
In der folgenden Tabelle werden die verschiedenen möglichen Werte für die Name Eigenschaft angezeigt. Der Standardwert ist "Full". Eine Erläuterung dazu, was jede Vertrauensstufe zulässt, finden Sie in der TrustSection-Klasse.
| Wert | Beschreibung |
|---|---|
"Full" |
Gibt an, dass ASP.NET keine Sicherheitsrichtlinie mit einer anwendungsdomänenspezifischen Richtlinie einschränkt. Es ist Full keine Sicherheitsrichtliniendatei zugeordnet. Dieser Wert auf Vertrauensstellungsebene wird standardmäßig "intern" in der PolicyFile Eigenschaft zugeordnet. Hinweis: Da ASP.NET "Voll vertrauenswürdig" als Sonderfall behandelt, verfügt "Voll vertrauenswürdig" nicht über eine zugeordnete Richtliniendatei. Wenn "Voll vertrauenswürdig" festgelegt ist, fügt der ASP.NET Host der Anwendung keine zusätzliche Richtlinie auf Domänenebene hinzu. Die Stufe "Voll vertrauenswürdig" wird immer einem internen Handler zugeordnet, und die PolicyFile Eigenschaft wird ignoriert. |
"High" |
Gibt eine hohe Sicherheit für die Richtliniendateizuordnung an. Standardmäßig wird dieser Wert auf Vertrauensebene der Richtliniendatei Web_hightrust.config zugeordnet. |
"Medium" |
Gibt eine mittlere Sicherheitsstufe für die Richtliniendateizuordnung an. Standardmäßig wird dieser Wert auf Vertrauensebene der Web_mediumtrust.config-Richtliniendatei zugeordnet. |
"Low" |
Gibt eine niedrige Sicherheitsstufe für die Richtliniendateizuordnung an. Standardmäßig wird dieser Wert auf Vertrauensebene der Richtliniendatei Web_lowtrust.config zugeordnet. |
"Minimal" |
Gibt eine minimale Sicherheitsstufe für die Richtliniendateizuordnung an. Standardmäßig wird dieser Wert auf Vertrauensebene der Richtliniendatei Web_minimaltrust.config zugeordnet. |
"User Defined" |
Gibt den Namen einer benutzerdefinierten Vertrauensstufe an. Weitere Informationen finden Sie unter Verwalten von Sicherheitsrichtlinien. |
Beispiel
Im folgenden Beispiel werden die Namen der Vertrauensstellung und die entsprechenden Konfigurationsdateien für Sicherheitsrichtlinien angezeigt, die in der Datei "Web.config" auf Computerebene angegeben sind.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = GetObject("winmgmts:root\WebAdministration")
' Get the security policy section.
Set oSite = oWebAdmin.Get("Site.Name='Default Web Site'")
oSite.GetSection "SecurityPolicySection", oSection
' Display the path and location.
WScript.Echo "Path: " & oSection.Path
WScript.Echo "Location: " & oSection.Location
WScript.Echo
' Display the security level names and their policy files.
For Each oTrustLevel In oSection.SecurityPolicy
WScript.Echo "Security level: " & oTrustLevel.Name
WScript.Echo " Policy file: " & oTrustLevel.PolicyFile
WScript.Echo
Next
Vererbungshierarchie
TrustLevel
Anforderungen
| type | Beschreibung |
|---|---|
| Client | - IIS 7.0 unter Windows Vista. - IIS 7.5 unter Windows 7 - IIS 8.0 unter Windows 8 - IIS 10.0 unter Windows 10 |
| Server | - IIS 7.0 unter Windows Server 2008 - IIS 7.5 unter Windows Server 2008 R2 IIS 8.0 auf Windows Server 2012 - IIS 8.5 unter Windows Server 2012 R2 - IIS 10.0 auf Windows Server 2016 |
| Produkt | - IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| MOF-Datei | WebAdministration.mof |
Weitere Informationen
System.Web.Configuration.TrustLevelAdministering Security Policy
Vertrauensebenen und Richtliniendateien in ASP.NET
CollectionElement-Klasse
SecurityPolicySection-Klasse
trustLevel-Element für securityPolicy (ASP.NET-Einstellungsschema)