TrustLevel 类
为 Web 服务器上的 Web 应用程序配置信任级别。
语法
class TrustLevel : CollectionElement
方法
此类不包含任何方法。
属性
下表列出了 TrustLevel 类公开的属性。
| 名称 | 描述 |
|---|---|
Name |
一个必需的只读 string 值,指定映射到策略文件的命名安全级别。 后文的“备注”部分列出了可能的值。 键属性。 |
PolicyFile |
一个必需的读/写 string 值,用于指定一个配置文件,该文件包含 Name 属性中指定的安全级别的安全策略设置。 默认值为“internal”。策略文件必须位于与计算机级 Web.config 文件相同的目录中。 默认情况下,此目录为 %windir%\Microsoft.NET\Framework\{version}\Config。 可以通过在 TrustSection 类的 Level 属性中指定信任级别名称,将安全策略文件应用于 ASP.NET 应用程序。 |
子类
此类不包含子类。
注解
此类的实例包含在 SecurityPolicySection 类的 SecurityPolicy 属性中。
可以通过设置信任级别来为服务器上的所有 Web 应用程序建立安全策略。 由于信任级别只能在计算机级别定义,因此配置文件必须在计算机级别配置目录中设置级别。 默认情况下,此目录为 %windir%\Microsoft.NET\Framework\{version}\Config。
可以通过将计算机级 Web.config 文件中的命名 <trustLevel> 元素映射到自定义策略配置文件来创建自定义策略。 自定义策略配置文件还必须驻留在计算机级配置目录中。
下表列出了 Name 属性的可能值。 默认值为“Full”。 有关每个信任级别允许的说明,请参阅 TrustSection 类。
| 值 | 说明 |
|---|---|
"Full" |
指定 ASP.NET 不使用特定于应用程序域的策略来限制安全策略。 没有与 Full 关联的安全策略文件。 默认情况下,此信任级别值映射到 PolicyFile 属性中的“internal”。 注意:由于 ASP.NET 将完全信任视为特殊情况,因此完全信任没有关联的策略文件。 如果设置为 Full,则 ASP.NET 主机不会向应用程序添加额外的域级策略。 完全信任级别始终映射到内部处理程序,并且会忽略 PolicyFile 属性。 |
"High" |
指定策略文件映射的高安全级别。 默认情况下,此信任级别值映射到 Web_hightrust.config 策略文件。 |
"Medium" |
指定策略文件映射的中等安全级别。 默认情况下,此信任级别值映射到 Web_mediumtrust.config 策略文件。 |
"Low" |
指定策略文件映射的低安全级别。 默认情况下,此信任级别值映射到 Web_lowtrust.config 策略文件。 |
"Minimal" |
指定策略文件映射的最低安全级别。 默认情况下,此信任级别值映射到 Web_minimaltrust.config 策略文件。 |
"User Defined" |
指定用户定义的信任级别的名称。 有关详细信息,请参阅管理安全策略。 |
示例
以下示例显示计算机级 Web.config 文件中指定的信任级别名称和相应的安全策略配置文件。
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = GetObject("winmgmts:root\WebAdministration")
' Get the security policy section.
Set oSite = oWebAdmin.Get("Site.Name='Default Web Site'")
oSite.GetSection "SecurityPolicySection", oSection
' Display the path and location.
WScript.Echo "Path: " & oSection.Path
WScript.Echo "Location: " & oSection.Location
WScript.Echo
' Display the security level names and their policy files.
For Each oTrustLevel In oSection.SecurityPolicy
WScript.Echo "Security level: " & oTrustLevel.Name
WScript.Echo " Policy file: " & oTrustLevel.PolicyFile
WScript.Echo
Next
继承层次结构
TrustLevel
要求
| 类型 | 描述 |
|---|---|
| 客户端 | - IIS 7.0(在 Windows Vista 上) - IIS 7.5(在 Windows 7 上) - IIS 8.0(在 Windows 8 上) - IIS 10.0(在 Windows 10 上) |
| 服务器 | - IIS 7.0(在 Windows Server 2008 上) - IIS 7.5(在 Windows Server 2008 R2 上) - IIS 8.0(在 Windows Server 2012 上) - IIS 8.5(在 Windows Server 2012 R2 上) - IIS 10.0(在 Windows Server 2016 上) |
| 产品 | - IIS 7.0、IIS 7.5、IIS 8.0、IIS 8.5、IIS 10.0 |
| MOF 文件 | WebAdministration.mof |
另请参阅
System.Web.Configuration.TrustLevel管理安全策略
ASP.NET Trust Levels and Policy Files
CollectionElement 类
SecurityPolicySection 类
securityPolicy 的 trustLevel 元素(ASP.NET 设置架构)