共用方式為


securityPolicy 的 trustLevel 項目 (ASP.NET 設定結構描述)

將安全性原則檔與具名安全性信任層級間的對應加入安全性原則對應的集合。 然後,在 trust 項目的 level 屬性中指定信任層級名稱,可以將安全性原則檔套用至 ASP.NET 應用程式。

<trustLevel 
   name="trust level name" 
   policyFile="file name" 
/>

屬性和項目

下列章節會說明屬性、子項目和父項目。

屬性

屬性

描述

name

必要的 String 屬性。

指定對應至原則檔案的已命名之安全性層級。

這個屬性可以是使用者定義的值,或是下列其中一個可能的值

值描述
Full 指定 ASP.NET 不利用應用程式定義域特定原則來限制安全性原則。沒有與 Full 相關聯的安全性原則檔。根據預設,這個信任層級名稱會對應至 policyFile 屬性中的 "internal"。
High 對原則檔案對應指定高層級安全性。根據預設,這個信任層級名稱會對應至 Web_hightrust.config 原則檔。
Medium 對原則檔案對應指定中層級安全性。根據預設,這個信任層級名稱會對應至 Web_mediumtrust.config 原則檔。
Low 對原則檔案對應指定低層級安全性。根據預設,這個信任層級名稱會對應至 Web_lowtrust.config 原則檔。
Minimal 對原則檔案對應指定最小層級安全性。根據預設,這個信任層級名稱會對應至 Web_minimaltrust.config 原則檔。
User Defined 指定使用者定義之信任層級的名稱。如需詳細資訊,請參閱Administering Security Policy

如需每種信任層級所允許對應的說明,請參閱 AspNetHostingPermissionLevel信任

policyFile

必要的 String 屬性。

指定包含已命名之安全性層級的安全性原則設定的組態檔。 組態檔必須與包含 trustLevel 定義之組態檔存在於相同的目錄中。

子項目

無。

父項目

項目

描述

configuration

指定 Common Language Runtime 和 .NET Framework 應用程式所使用之每個組態檔中需要的根項目 (Root Element)。

system.web

指定組態檔中 ASP.NET 組態設定的根項目 (Root Element),並包含會設定 ASP.NET Web 應用程式以及控制這些應用程式之行為的組態項目。

securityPolicy

在安全性原則檔及其關聯的信任層級名稱之間定義對應的集合。

備註

您可以提供自己的具名 <trustLevel> 項目以擴充安全性系統,而該項目會對應至 policyFile 屬性所指定的檔案。 如需 ASP.NET 和原則檔的詳細資訊,請參閱 ASP.NET Trust Levels and Policy FilesAdministering Security Policy

由於 ASP.NET 將 Full 信任視為特殊情況,Full 信任並沒有關聯的原則檔。 如果設定為 Full,ASP.NET 主機就不會將額外的應用程式定義域層級原則加入應用程式。 Full 信任層級永遠對應至內部處理常式,且會忽略 policyFile 屬性。

預設組態

下列預設 trustLevel 項目會在根 Web.config 檔中設定。

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

範例

下列程式碼範例會示範如何指定 ASP.NET 應用程式的自訂信任層級名稱和原則檔,並將安全性原則對應新增至繼承集合。

<securityPolicy>
   <trustLevel 
      name="CustomTrustLevel" 
      policyFile="customtrust.config"
   />
</securityPolicy>

項目資訊

組態區段處理常式

System.Web.Configuration.SecurityPolicySection

組態成員

SecurityPolicySection.TrustLevels

TrustLevelCollection.Add

System.Web.Configuration.TrustLevel

可設定的位置

Machine.config

根層次的 Web.config

應用程式層級的 Web.config

需求

Microsoft Internet Information Services (IIS) 5.0、5.1 或 6.0 版

.NET Framework 1.0、1.1 或 2.0 版

Microsoft Visual Studio 2003 或 Visual Studio 2005

請參閱

工作

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

參考

securityPolicy 項目 (ASP.NET 設定結構描述)

system.web 項目 (ASP.NET 設定結構描述)

configuration 項目 (一般設定結構描述)

trust 項目 (ASP.NET 設定結構描述)

System.Configuration

System.Web.Configuration

System.Web.Configuration.SecurityPolicySection

System.Web.Configuration.TrustLevel

概念

ASP.NET Trust Levels and Policy Files

Securing Configuration

Configuration Inheritance

其他資源

ASP.NET Web Application Security

Administering Security Policy

一般組態設定 (ASP.NET)

ASP.NET 組態設定

Configuring ASP.NET Applications

ASP.NET Configuration Files

ASP.NET Configuration API