TrustLevel クラス
Web サーバー上の Web アプリケーションの信頼レベルを構成します。
構文
class TrustLevel : CollectionElement
メソッド
このクラスにはメソッドが含まれていません。
プロパティ
次の表は、TrustLevel クラスによって公開されるプロパティの一覧です。
| 名前 | 説明 |
|---|---|
Name |
ポリシー ファイルにマップされる名前付きセキュリティ レベルを指定する必要な読み取り専用 string 値。 使用できる値の一覧は、後述の「注釈」セクションに示します。 キー プロパティ。 |
PolicyFile |
Name プロパティで指定されたセキュリティ レベルのセキュリティ ポリシー設定を含む構成ファイルを指定する、必須の読み取り/書き込み string 値。 既定値は "internal" です。ポリシー ファイルは、コンピューター レベルの Web.config ファイルと同じディレクトリに配置する必要があります。 既定では、このディレクトリは %windir%\Microsoft.NET\Framework\{version}\Config です。 セキュリティ ポリシー ファイルを ASP.NET アプリケーションに適用するには、TrustSection クラスの Level プロパティで信頼レベルの名前を指定します。 |
サブクラス
このクラスにはサブクラスが含まれていません。
解説
このクラスのインスタンスは、SecurityPolicySection クラスの SecurityPolicy プロパティに含まれています。
信頼レベルを設定することで、サーバー上のすべての Web アプリケーションのセキュリティ ポリシーを確立できます。 信頼レベルはコンピューター レベルでのみ定義できるため、構成ファイルはコンピューター レベルの構成ディレクトリのレベルを設定する必要があります。 既定では、このディレクトリは %windir%\Microsoft.NET\Framework\{version}\Config. です。
カスタム ポリシーを作成するには、コンピューター レベルの Web.config ファイル内の名前付き <trustLevel> 要素をカスタム ポリシー構成ファイルにマッピングします。 カスタム ポリシー構成ファイルは、コンピューター レベルの構成ディレクトリにも存在する必要があります。
次の表に、Name プロパティとして使用できる値の一覧を示します。 既定値は "Full" です。 各信頼レベルで許可される内容の説明については、TrustSection クラスを参照してください。
| Value | 説明 |
|---|---|
| $ | ASP.NET がアプリケーションの doメイン 固有のポリシーを使用してセキュリティ ポリシーを制限しないことを指定します。 Full に関連付けられているセキュリティ ポリシー ファイルはありません。 デフォルトでは、この信頼レベルの値は、PolicyFile プロパティの "internal" にマッピングされます。 注: ASP.NET は完全信頼を特殊なケースとして扱うため、完全信頼にはポリシー ファイルが関連付けされていません。 Full が設定されている場合、ASP.NET ホストはアプリケーションにドメイン レベルのポリシーを追加しません。 完全信頼レベルは常に内部ハンドラーにマップされ、PolicyFile プロパティは無視されます。 |
| $ | ポリシー ファイル マッピングの高レベルのセキュリティを指定します。 既定では、この信頼レベルの値は Web_hightrust.config ポリシー ファイルにマップされます。 |
| $ | ポリシー ファイル マッピングの中レベルのセキュリティを指定します。 既定では、この信頼レベルの値は Web_mediumtrust.config ポリシー ファイルにマップされます。 |
| $ | ポリシー ファイル マッピングの低レベルのセキュリティを指定します。 既定では、この信頼レベルの値は Web_lowtrust.config ポリシー ファイルにマップされます。 |
| $ | ポリシー ファイル マッピングの最小レベルのセキュリティを指定します。 既定では、この信頼レベルの値は Web_minimaltrust.config ポリシー ファイルにマップされます。 |
| $ | ユーザー定義の信頼レベルの名前を指定します。 詳細については、「 セキュリティ ポリシーの管理」を参照してください。 |
例
次の例では、信頼レベルの名前と、コンピューター レベルの Web.config ファイルで指定されている対応するセキュリティ ポリシー構成ファイルを表示します。
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = GetObject("winmgmts:root\WebAdministration")
' Get the security policy section.
Set oSite = oWebAdmin.Get("Site.Name='Default Web Site'")
oSite.GetSection "SecurityPolicySection", oSection
' Display the path and location.
WScript.Echo "Path: " & oSection.Path
WScript.Echo "Location: " & oSection.Location
WScript.Echo
' Display the security level names and their policy files.
For Each oTrustLevel In oSection.SecurityPolicy
WScript.Echo "Security level: " & oTrustLevel.Name
WScript.Echo " Policy file: " & oTrustLevel.PolicyFile
WScript.Echo
Next
継承階層
TrustLevel
要件
| 型 | 説明 |
|---|---|
| クライアント | - Windows Vista 上の IIS 7.0 - Windows 7 上の IIS 7.5 - Windows 8 上の IIS 8.0 - Windows 10 上の IIS 10.0 |
| [サーバー] | - Windows Server 2008 上の IIS 7.0 - Windows Server 2008 R2 上の IIS 7.5 - Windows Server 2012 上の IIS 8.0 - Windows Server 2012 R2 上の IIS 8.5 - Windows Server 2016 上の IIS 10.0 |
| Product | - IIS 7.0、IIS 7.5、IIS 8.0、IIS 8.5、IIS 10.0 |
| MOF ファイル | WebAdministration.mof |
参照
System.Web.Configuration.TrustLevelセキュリティ ポリシーの管理
ASP.NET の信頼レベルとポリシー ファイル
CollectionElement クラス
SecurityPolicySection クラス
securityPolicy の trustLevel 要素 (ASP.NET 設定スキーマ)