Compartir a través de

Paso 3 (Opcional): Establecer atributos especiales de seguridad

  • Artículo

Los elementos web de ASP.NET que se almacenan en el directorio de la Papelera de reciclaje tienen algunas limitaciones especiales para la seguridad. Puede elegir si va a establecer atributos especiales de seguridad para el elemento web de filtro, en función del uso que tenga previsto para él.

El directorio de la Papelera de reciclaje es una ubicación de confianza parcial, y por lo tanto, el elemento web no otorga automáticamente permisos de código de plena confianza cuando se ejecuta. Debido a que al código que llama en el elemento web sólo se le conceden permisos de confianza parcial, el elemento web de ASP.NET debe tener el atributo AllowPartialTrustedCallers establecido en él. Puede establecer este atributo en el nivel de ensamblado.

Advertencia

Si un ensamblado se marca como seguro para AllowPartiallyTrustedCallers, ello supone una gran responsabilidad de llevar a cabo una implementación segura para los programadores.

Otro problema es que los permisos de seguridad de acceso a código para el directorio de la Papelera de reciclaje son muy bajos de forma predeterminada; sólo se permite la ejecución pura. Seguramente tendrá que elevar estos permisos para conseguir que el ensamblado se ejecute correctamente.

Existen dos formas de elevar permisos:

  • En el archivo web.config de la raíz de la aplicación web verá una etiqueta denominada <trust level> con un atributo level= "WSS_Minimal". Puede cambiar este nivel a WSS_Medium. Este cambio elevará el nivel de confianza neto del directorio de la Papelera de reciclaje. Esta opción es más sencilla, pero dado que genéricamente aumenta el nivel de confianza y, por tanto, concede permisos arbitrarios nuevos que puede que no necesite, es menos segura que la otra opción, que consiste en crear un nuevo archivo de directivas de confianza.

  • Cree un nuevo archivo de directivas de confianza y señale el archivo web.config en el nuevo archivo. Esta opción es más complicada, pero le ofrece una atribución más precisa de los permisos para los elementos web.

Requisitos previos

Puesto que este ejemplo sólo se usa con fines ilustrativos, este procedimiento eleva el nivel de confianza del directorio de la Papelera de reciclaje. Tenga en cuenta que esta opción es menos segura.

Advertencia

Elevar el nivel de confianza del directorio de la Papelera de reciclaje es una opción menos segura que crear un nuevo archivo de directivas de confianza y señalar el archivo web.config en él.

Para elevar el nivel de confianza del directorio de la Papelera de reciclaje

  1. Busque el archivo web.config en el directorio raíz de la aplicación y ábralo para su edición.

  2. Busque la etiqueta de nivel de confianza, <trust level="WSS_Minimal">. Cambie el nivel de confianza a WSS_Medium.

Pasos siguientes

Paso 4: adición del elemento web a la lista de controles seguros