Partilhar via

Confiar elemento (esquema configurações ASP.NET)

  • Artigo

Configura o nível de segurança de acesso do código (CAS) que é aplicado a um aplicativo. Use esse elemento, se desejar executar um aplicativo Web Web que tenha menos de Full relação de confiança.

configuração elemento (Geral Settings esquema)
  System.Web elemento (esquema configurações ASP.NET) 
    Confiar elemento (esquema configurações ASP.NET)

<trust 
   level="[Full|High|Medium|Low|Minimal]" 
   originUrl="URL"
   processRequestInApplicationTrust = "[True|False]" 
/>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Atributos

Atributo

Descrição

level

Necessário String atributo.

Especifica o nível de confiança na qual o aplicativo será executado. Cada nível de confiança é mapeado para um arquivo de diretiva XML individual usando um trustLevel elemento no arquivo de configuração. O arquivo de diretiva lista o conjunto de permissões concedidas por cada nível de confiança. Para obter informações sobre arquivos de diretiva e ASP.NET, consulte Níveis de confiança ASP.NET e arquivos de diretiva.

Esse atributo pode ser um valor definido pelo usuário, se houver um mapeamento de diretivas de segurança correspondente definido em um trustLevel elemento o SECURITYPOLICY elemento (esquema configurações ASP.NET) elemento ou um dos seguintes valores possíveis, em ordem crescente de restrictiveness.

Valor Descrição
Full Especifica permissões irrestritas.Concede as permissões de aplicativo ASP.NET para acesso qualquer recurso que esteja sujeito à segurança do sistema operacional.Há suporte para todas as operações privilegiadas.Essa configuração é denominada Unrestricted no AspNetHostingPermissionLevel enumeração.
High Especifica um alto nível de segurança de acesso do código, que significa que o aplicativo não pode executar qualquer uma das seguintes ações por padrão:

  • telefonar código não gerenciado.

  • Chame componentes atendidos.

  • gravar no log de eventos.

  • Filas de enfileirar de mensagens da Microsoft de acesso.

  • acesso Fontes de dados Oracle, OleDb ou ODBC.

Medium Especifica um nível meio de segurança de acesso do código, que significa que, juntamente com as restrições de High, o aplicativo ASP.NET não as seguintes ações por padrão:

  • acesso arquivos fora do diretório de aplicativo.

  • Acessar o registro.

  • Fazer rede ou chamadas de serviço Web (usando o System.Net.HttpWebRequest classe, por exemplo).

Low Especifica um nível baixo de segurança de acesso do código, que significa que, juntamente com as restrições de Medium, o aplicativo não as seguintes ações por padrão:

  • Escreva para o sistema de arquivos.

  • Chame o método Assert.

Minimal Especifica um nível mínimo de segurança de acesso do código, que significa que o aplicativo tem permissões de executar somente.

O padrão é Full (sem restrições).

originUrl

Opcional String atributo.

Especifica uma URL para uso com a permissão de WebPermission restrita configurada na relação de confiança média. Se estiver presente, isso pode ser usado para algumas classes, sistema autônomo HttpWebRequest, que permitem conectividade com apenas URLs específicas que são especificadas clicando-se uma WebPermission. Isso permite que as permissões que dependem da noção de um host para funcionar corretamente.

processRequestInApplicationTrust

Opcional Boolean atributo.

Especifica se as solicitações de página são automaticamente restrito às permissões que são configuradas no arquivo de diretiva de confiança é aplicado ao aplicativo ASP.NET.

Arquivos de diretiva de confiança são especificados no trustLevel elementos a securityPolicy elemento. Uma diretiva de confiança único é aplicada a um aplicativo ASP.NET usando o level atributo das trust elemento.

If conjunto to FalseSolicitações ASP.NET potencialmente podem executar em Full relação de confiança, mesmo se a level atributo especifica um nível de confiança diferente. A menos que haja motivos específicos para fazer isso, não redefina este atributo em relação ao padrão de true.

Esse atributo é novo no .NET estrutura versão 2.0.

O padrão é True.

Elementos filho

Nenhum.

Elementos pai

Elemento

Descrição

configuration

Especifica o elemento raiz exigido em todos os arquivos de configuração usado pelo common linguagem tempo de execução e os aplicativos do .NET estrutura.

system.web

Especifica o elemento raiz para as definições de configuração do ASP.NET em um arquivo de configuração e contém elementos de configuração configurar aplicativos ASP.NET e o controle como os aplicativos se comportam.

Comentários

The trust elemento configura o nível de segurança de acesso do código (CAS) que é aplicado a um aplicativo. Arquivos de diretiva de segurança são mapeados para nível de confiança nomes no securityPolicyelemento da coleção de . O arquivo de diretiva lista o conjunto de permissões concedidas pelo nível de confiança. The trust elemento especifica qual nível de confiança para aplicar ao aplicativo ASP.NET. Para obter informações sobre arquivos de diretiva e ASP.NET, consulte Níveis de confiança ASP.NET e arquivos de diretiva.

Por padrão, os aplicativos executados com Full relação de confiança. Aplicativos com confiança total recebem permissões irrestritas código de acesso por diretiva de segurança de acesso do código. Essas permissões incluem interna do sistema e as permissões personalizadas. Isso significa que a segurança de acesso do código não impedirá que seu aplicativo de acessar qualquer recurso protegido. O sucesso ou fracasso da tentativa de acesso a recursos é determinado puramente pela segurança em nível de sistema operacional. Se um aplicativo for configurado com uma relação de confiança de nível diferente de Full, ele é conhecido sistema autônomo um parcial-confiar em aplicativo. Aplicativos parcialmente confiáveis têm permissões restritas, que limita o acesso a recursos protegidos para o aplicativo.

Para maior segurança em um ambiente de host, use o local elemento no arquivo .config web raiz delimitar securityPolicy e trust elementos para aplicativos hospedados e o allowOverride="False" atributo para impedir que aplicativos substituam as configurações de um arquivo Web.config mais local. Você pode opcionalmente fazer use de vários elementos de local, cada um com um atributo de caminho diferente, se desejar configurar níveis de confiança diferente para diferentes aplicativos hospedados. Para obter um exemplo desse tipo de configuração, consulte "Exemplo", posteriormente neste tópico.

ObservaçãoObservação:

Aplicativos da Web que são criados no .NET estrutura versão 1.0 sempre funcionam com Full relação de confiança porque os tipos no sistema.Web exigem chamadores totalmente confiáveis. Quando você atualizar para uma versão mais recente do .NET estrutura, não alterar o nível de confiança sem testar todos os aplicativos existentes anteriormente.

Configuração padrão

O seguinte padrão trust elemento está configurado na Web raiz. arquivo de configuração.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

Exemplo

O exemplo de código a seguir demonstra como usar um arquivo .config web raiz especificar Medium confiar das configurações de nível de todos os aplicativos ASP.NET no servidor e o location elemento para bloquear as configurações. Outro location elemento no mesmo arquivo de configuração é usado para permitir que o arquivo Web.config para o Default Web Site/Temp aplicativo para substituir as configurações no arquivo raiz Web.config.

<location allowOverride="false">
  <system.web>
    <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low"  policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
    </securityPolicy>
  </system.web>
</location>

<location allowOverride="false">
  <system.web>
    <trust level="Medium" originUrl="" />
  </system.web>
</location>

<location allowOverride="true" path="Default Web Site/Temp">
  <system.web>
    <trust level="Medium" originUrl="" />
  </system.web>
</location>

Informações do elemento

Manipulador de seção de configuração

TrustSection

Configuração de membro

AspNetHostingPermission

Locais configuráveis

Machine.config

Web.config de nível de raiz

Web.config de nível de aplicativo

Requisitos

Serviços de Informações da Internet da Microsoft (IIS) versão 5.0, 5.1 ou 6.0

O .NET estrutura versão 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou o Visual Studio 2005

Consulte também

Tarefas

Como: Configurar diretórios específicos usando configurações de local

Como: Bloquear ASP.NET Configuration Settings

Conceitos

Níveis de confiança ASP.NET e arquivos de diretiva

Níveis de confiança ASP.NET e arquivos de diretiva

Administração de diretiva de segurança

Protegendo configuração ASP.NET

Cenários de configuração ASP.NET

Referência

System.Web elemento (esquema configurações ASP.NET) 

configuração elemento (Geral Settings esquema)

trustLevel elemento para securityPolicy (ASP.NET Settings esquema)

SECURITYPOLICY elemento (esquema configurações ASP.NET)

System.Configuration

System.Net.Configuration

TrustSection

AspNetHostingPermission

Outros recursos

Segurança de aplicativos da Web ASP.NET

Configurações gerais (ASP.NET)

Definições de configuração ASP.NET

Administrando ites da Web do ASP.NET

Arquivos de configuração ASP.NET

API de Configuração do ASP.NET