Classe TrustLevel
Configura un livello di attendibilità per le applicazioni Web in un server Web.
Sintassi
class TrustLevel : CollectionElement
Metodi
Questa classe non contiene metodi.
Proprietà
Nella tabella seguente sono elencate le proprietà esposte dalla TrustLevel classe .
| Nome | Descrizione |
|---|---|
Name |
Valore di sola string lettura obbligatorio che specifica un livello di sicurezza denominato mappato a un file di criteri. I valori possibili sono elencati più avanti nella sezione Osservazioni. Proprietà chiave. |
PolicyFile |
Valore di lettura/scrittura string obbligatorio che specifica un file di configurazione contenente le impostazioni dei criteri di sicurezza per il livello di sicurezza specificato nella Name proprietà . Il valore predefinito è "internal".Il file dei criteri deve trovarsi nella stessa directory del file di Web.config a livello di computer. Per impostazione predefinita, questa directory è %windir%\Microsoft.NET\Framework\{version}\Config. È possibile applicare il file dei criteri di sicurezza a un'applicazione ASP.NET specificando il nome del livello di attendibilità nella Level proprietà della classe TrustSection . |
Sottoclassi
Questa classe non contiene sottoclassi.
Commenti
Le istanze di questa classe sono contenute nella SecurityPolicy proprietà della classe SecurityPolicySection .
È possibile stabilire i criteri di sicurezza per tutte le applicazioni Web nel server impostando il livello di attendibilità. Poiché i livelli di attendibilità possono essere definiti solo a livello di computer, i file di configurazione devono impostare i livelli nella directory di configurazione a livello di computer. Per impostazione predefinita, questa directory è %windir%\Microsoft.NET\Framework\{version}\Config.
È possibile creare criteri personalizzati eseguendo il mapping di un elemento denominato <trustLevel> nel file di Web.config a livello di computer a un file di configurazione dei criteri personalizzato. Il file di configurazione dei criteri personalizzati deve risiedere anche nella directory di configurazione a livello di computer.
Nella tabella seguente sono elencati i valori possibili per la Name proprietà . Il valore predefinito è Full. Per una spiegazione del livello di attendibilità consentito da ogni livello di attendibilità, vedere la classe TrustSection .
| Valore | Descrizione |
|---|---|
"Full" |
Specifica che ASP.NET non limita i criteri di sicurezza con criteri specifici di un dominio applicazione. Nessun file di criteri di sicurezza associato Fulla . Per impostazione predefinita, questo valore a livello di attendibilità viene mappato a "interno" nella PolicyFile proprietà . Nota: Poiché ASP.NET considera l'attendibilità completa come un caso speciale, l'attendibilità completa non dispone di un file di criteri associato. Se Full è impostato, l'host ASP.NET non aggiunge criteri aggiuntivi a livello di dominio all'applicazione. Il livello di attendibilità completa viene sempre mappato a un gestore interno e la PolicyFile proprietà viene ignorata. |
"High" |
Specifica un livello elevato di sicurezza per il mapping dei file dei criteri. Per impostazione predefinita, questo valore a livello di attendibilità viene mappato al file dei criteri di Web_hightrust.config. |
"Medium" |
Specifica un livello medio di sicurezza per il mapping dei file dei criteri. Per impostazione predefinita, questo valore a livello di attendibilità viene mappato al file dei criteri di Web_mediumtrust.config. |
"Low" |
Specifica un livello basso di sicurezza per il mapping dei file dei criteri. Per impostazione predefinita, questo valore a livello di attendibilità viene mappato al file dei criteri di Web_lowtrust.config. |
"Minimal" |
Specifica un livello minimo di sicurezza per il mapping dei file dei criteri. Per impostazione predefinita, questo valore a livello di attendibilità viene mappato al file dei criteri di Web_minimaltrust.config. |
"User Defined" |
Specifica il nome di un livello di attendibilità definito dall'utente. Per altre informazioni, vedere Amministrazione dei criteri di sicurezza. |
Esempio
Nell'esempio seguente vengono visualizzati i nomi a livello di attendibilità e i file di configurazione dei criteri di sicurezza corrispondenti specificati nel file di Web.config a livello di computer.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = GetObject("winmgmts:root\WebAdministration")
' Get the security policy section.
Set oSite = oWebAdmin.Get("Site.Name='Default Web Site'")
oSite.GetSection "SecurityPolicySection", oSection
' Display the path and location.
WScript.Echo "Path: " & oSection.Path
WScript.Echo "Location: " & oSection.Location
WScript.Echo
' Display the security level names and their policy files.
For Each oTrustLevel In oSection.SecurityPolicy
WScript.Echo "Security level: " & oTrustLevel.Name
WScript.Echo " Policy file: " & oTrustLevel.PolicyFile
WScript.Echo
Next
Gerarchia di ereditarietà
TrustLevel
Requisiti
| Tipo | Descrizione |
|---|---|
| Client | - IIS 7.0 in Windows Vista - IIS 7.5 in Windows 7 - IIS 8.0 in Windows 8 - IIS 10.0 in Windows 10 |
| Server | - IIS 7.0 in Windows Server 2008 - IIS 7.5 in Windows Server 2008 R2 - IIS 8.0 in Windows Server 2012 - IIS 8.5 in Windows Server 2012 R2 - IIS 10.0 in Windows Server 2016 |
| Prodotto | - IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| File MOF | WebAdministration.mof |
Vedere anche
System.Web.Configuration.TrustLevelAmministrazione dei criteri di sicurezza
ASP.NET file di criteri e livelli di attendibilità
Classe CollectionElement
Classe SecurityPolicySection
Elemento trustLevel per securityPolicy (schema delle impostazioni ASP.NET)