trustLevel elemento para securityPolicy (ASP.NET Settings esquema)
Adiciona um mapeamento entre um arquivo de diretiva de segurança e um nível de confiança de segurança nomeado à coleção de mapeamentos de diretivas de segurança. O arquivo de diretiva de segurança, em seguida, pode ser aplicado a um aplicativo ASP.NET, especificando o nome de nível de confiança no level atributo das relação de confiança elemento.
configuração elemento (Geral Settings esquema)
System.Web elemento (esquema configurações ASP.NET)
SECURITYPOLICY elemento (esquema configurações ASP.NET)
trustLevel elemento para securityPolicy (ASP.NET Settings esquema)
<trustLevel
name="trust level name"
policyFile="file name"
/>
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho, e elementos pai.
Atributos
Atributo |
Descrição |
|---|---|
name |
Necessário String atributo. Especifica um nível de segurança nomeado que é mapeado para um diretiva arquivo. Esse atributo pode ser um valor definido pelo usuário ou um dos seguintes valores possíveis
Valor Descrição
Full Especifica que o ASP.NET não restringe a diretiva de segurança com uma diretiva de aplicativo domínio–specific.Não há nenhum arquivo de diretiva de segurança associado Full. Por padrão, esse nome de nível de confiança é mapeado para "internal" no policyFile atributo.
High Especifica um nível alto de segurança para diretiva mapeamento de arquivo.Por padrão, esse nome de nível de confiança é mapeado para o Web_hightrust.config diretiva arquivo.
Medium Especifica um nível de segurança para meio diretiva mapeamento de arquivo.Por padrão, esse nome de nível de confiança é mapeado para o Web_mediumtrust.config diretiva arquivo.
Low Especifica um nível baixo de segurança para diretiva mapeamento de arquivo.Por padrão, esse nome de nível de confiança é mapeado para o Web_lowtrust.config diretiva arquivo.
Minimal Especifica um nível mínimo de segurança para diretiva mapeamento de arquivo.Por padrão, esse nome de nível de confiança é mapeado para o arquivo de política Web_minimaltrust.config.
User Defined Especifica o nome de um nível de confiança definido pelo usuário.Para obter mais informações, consulte Administração de diretiva de segurança.
Para obter uma explicação sobre o que permite que cada nível de confiança, consulte AspNetHostingPermissionLevel ou relação de confiança. |
policyFile |
Necessário String atributo. Especifica o arquivo de configuração que contém as configurações de diretiva de segurança para o nível de segurança nomeado. O arquivo de configuração deve existir no mesmo diretório que o arquivo de configuração que contém o trustLevel definição. |
Elementos filho
Nenhum.
Elementos pai
Elemento |
Descrição |
|---|---|
configuration |
Especifica o elemento raiz exigido em todos os arquivos de configuração usado pelo common linguagem tempo de execução e os aplicativos do .NET estrutura. |
system.web |
Especifica o elemento raiz para as definições de configuração do ASP.NET em um arquivo de configuração e contém elementos de configuração configurar aplicativos ASP.NET e o controle como os aplicativos se comportam. |
securityPolicy |
Define um conjunto de mapeamentos entre arquivos de diretiva de segurança e os nomes de nível de confiança associado. |
Comentários
Você pode estender o sistema de segurança, fornecendo sua própria chamada <trustlevel> elemento mapeado para um arquivo especificado pelo policyFile atributo. Para obter informações sobre arquivos de diretiva e ASP.NET, consulte Níveis de confiança ASP.NET e arquivos de diretiva e Administração de diretiva de segurança.
sistema autônomo o ASP.NET trata Full confiar em um caso especial, Full relação de confiança não tem um arquivo de diretiva associadas. If Full é conjunto, o host ASP.NET não adiciona diretiva de domínio–nível aplicativo extra ao aplicativo. The Full nível de confiança é sempre mapeado para um manipulador interno e o policyFile atributo é ignorado.
Configuração padrão
O seguinte padrão trustLevel elementos são configurados na arquivo raiz Web.config.
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
Exemplo
O exemplo de código a seguir demonstra como especificar um confiança personalizado nível nome e a diretiva de arquivo para um aplicativo ASP.NET, adicionando o mapeamento de diretivas de segurança à coleção herdada.
<securityPolicy>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"
/>
</securityPolicy>
Informações do elemento
Manipulador de seção de configuração |
|
Configuração de membro |
|
Locais configuráveis |
Machine.config Web.config de nível de raiz Web.config de nível de aplicativo |
Requisitos |
Serviços de Informações da Internet da Microsoft (IIS) versão 5.0, 5.1 ou 6.0 O .NET estrutura versão 1.0, 1.1 ou 2.0 Microsoft Visual Studio 2003 ou o Visual Studio 2005 |
Consulte também
Tarefas
Como: Configurar diretórios específicos usando configurações de local
Como: Bloquear ASP.NET Configuration Settings
Conceitos
Níveis de confiança ASP.NET e arquivos de diretiva
Administração de diretiva de segurança
Protegendo configuração ASP.NET
Cenários de configuração ASP.NET
Referência
SECURITYPOLICY elemento (esquema configurações ASP.NET)
System.Web elemento (esquema configurações ASP.NET)
configuração elemento (Geral Settings esquema)
Confiar elemento (esquema configurações ASP.NET)
System.Web.Configuration.SecurityPolicySection
System.Web.Configuration.TrustLevel
Outros recursos
Segurança de aplicativos da Web ASP.NET
Configurações gerais (ASP.NET)
Definições de configuração ASP.NET
Administrando ites da Web do ASP.NET