Элемент trustLevel для элемента securityPolicy (схема параметров ASP.NET)
Обновлен: Ноябрь 2007
Добавляет сопоставление между файлом политики безопасности и именованным уровнем доверия в коллекцию сопоставлений политики безопасности. После этого файл политики безопасности можно применить к приложению ASP.NET, указав имя уровня доверия в атрибуте level элемента trust.
Элемент configuration (схема общих параметров)
Элемент system.web (схема параметров ASP.NET)
Элемент securityPolicy (схема параметров ASP.NET)
Элемент trustLevel для элемента securityPolicy (схема параметров ASP.NET)
<trustLevel
name="trust level name"
policyFile="file name"
/>
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние элементы и родительские элементы.
Атрибуты
Атрибут |
Описание |
|---|---|
name |
Обязательный атрибут String. Задает именованный уровень безопасности, сопоставляемый с файлом политики. Этот атрибут может иметь заданное пользователем значение или одно из следующих значений.
ЗначениеОписание
Full Указывает, что при использовании ASP.NET политика безопасности не ограничивается политикой, заданной для определенного домена приложения. Для параметра Full не задан файл политики безопасности. По умолчанию имя этого уровня доверия связано с элементом "internal" атрибута policyFile.
High Задает уровень безопасности High при сопоставлении с файлом политики. По умолчанию имя этого уровня доверия сопоставлено файлу политики безопасности Web_hightrust.config.
Medium Задает уровень безопасности Medium при сопоставлении с файлом политики. По умолчанию имя этого уровня доверия сопоставлено файлу политики безопасности Web_mediumtrust.config.
Low Задает уровень безопасности Low при сопоставлении с файлом политики. По умолчанию имя этого уровня доверия сопоставлено файлу политики безопасности Web_lowtrust.config.
Minimal Задает уровень безопасности Minimal при сопоставлении с файлом политики. По умолчанию имя этого уровня доверия сопоставлено файлу политики безопасности Web_minimaltrust.config.
User Defined Задает имя заданного пользователем уровня доверия. Дополнительные сведения см. в разделе Администрирование политики безопасности.
Пояснения о возможностях, предоставляемых каждым из уровней, см. в разделах AspNetHostingPermissionLevel или trust. |
policyFile |
Обязательный атрибут String. Задает файл конфигурации, содержащий параметры политики безопасности для именованного уровня безопасности. Данный файл конфигурации должен находиться в том же каталоге, что и файл конфигурации, содержащий определение trustLevel. |
Дочерние элементы
Отсутствуют.
Родительские элементы
Элемент |
Описание |
|---|---|
configuration |
Задает обязательный корневой элемент любого файла конфигурации, используемого средой CLR и приложениями .NET Framework. |
system.web |
Задает корневой элемент для параметров конфигурации ASP.NET в файле конфигурации и содержит элементы конфигурации, предназначенные для настройки веб-приложений ASP.NET и управления их работой. |
securityPolicy |
Определяет коллекцию сопоставлений между файлами политики безопасности и именами уровней доверия. |
Заметки
Систему безопасности можно расширить, добавив собственный именованный элемент <trustLevel>, сопоставленный файлу, указанному в атрибуте policyFile. Дополнительные сведения о ASP.NET и файлах политики см. в разделах Уровни доверия и файлы политик ASP.NET и Администрирование политики безопасности.
Поскольку в ASP.NET уровень доверия Full рассматривается как особый случай, с уровнем Full не связано отдельного файла политики. Если установлено значение Full, при использовании хоста ASP.NET к приложению не применяется дополнительная политика уровня домена приложения. Уровень доверия Full всегда сопоставляется внутреннему обработчику, при этом атрибут policyFile игнорируется.
Настройки по умолчанию
В корневом файле Web.config по умолчанию заданы следующие элементы trustLevel.
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
Пример
В следующем примере кода показывается, как задать пользовательское имя уровня доверия и файл политики для приложения ASP.NET, добавив сопоставления политики безопасности в унаследованную коллекцию.
<securityPolicy>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"
/>
</securityPolicy>
Сведения об элементе
Обработчик раздела конфигурации |
|
Элемент конфигурации |
|
Настраиваемые расположения |
Machine.config Файл Web.config корневого уровня Файл Web.config уровня приложения |
Требования |
Microsoft IIS версии 5.0, 5.1 или 6.0 .NET Framework версии 1.0, 1.1 или 2.0 Microsoft Visual Studio 2003 или Visual Studio 2005 |
См. также
Задачи
Практическое руководство. Настройка отдельных каталогов с помощью параметров расположения
Пошаговое руководство. Отключение параметров конфигурации ASP.NET
Основные понятия
Уровни доверия и файлы политик ASP.NET
Администрирование политики безопасности
Настройка обеспечения безопасности ASP.NET
Ссылки
Элемент securityPolicy (схема параметров ASP.NET)
Элемент system.web (схема параметров ASP.NET)
Элемент configuration (схема общих параметров)
Элемент trust (схема параметров ASP.NET)
System.Web.Configuration.SecurityPolicySection
System.Web.Configuration.TrustLevel
Другие ресурсы
Безопасность веб-приложений ASP.NET
Общие параметры конфигурации (ASP.NET)
Параметры конфигурации ASP.NET