securityPolicy 的 trustLevel 項目 (ASP.NET 設定結構描述)
將安全性原則檔與具名安全性信任層級間的對應加入安全性原則對應的集合。 然後,在 trust 項目的 level 屬性中指定信任層級名稱,可以將安全性原則檔套用至 ASP.NET 應用程式。
<trustLevel
name="trust level name"
policyFile="file name"
/>
屬性和項目
下列章節會說明屬性、子項目和父項目。
屬性
屬性 |
描述 |
---|---|
name |
必要的 String 屬性。 指定對應至原則檔案的已命名之安全性層級。 這個屬性可以是使用者定義的值,或是下列其中一個可能的值
值描述
Full 指定 ASP.NET 不利用應用程式定義域特定原則來限制安全性原則。沒有與 Full 相關聯的安全性原則檔。根據預設,這個信任層級名稱會對應至 policyFile 屬性中的 "internal"。
High 對原則檔案對應指定高層級安全性。根據預設,這個信任層級名稱會對應至 Web_hightrust.config 原則檔。
Medium 對原則檔案對應指定中層級安全性。根據預設,這個信任層級名稱會對應至 Web_mediumtrust.config 原則檔。
Low 對原則檔案對應指定低層級安全性。根據預設,這個信任層級名稱會對應至 Web_lowtrust.config 原則檔。
Minimal 對原則檔案對應指定最小層級安全性。根據預設,這個信任層級名稱會對應至 Web_minimaltrust.config 原則檔。
User Defined 指定使用者定義之信任層級的名稱。如需詳細資訊,請參閱Administering Security Policy。
如需每種信任層級所允許對應的說明,請參閱 AspNetHostingPermissionLevel 或信任。 |
policyFile |
必要的 String 屬性。 指定包含已命名之安全性層級的安全性原則設定的組態檔。 組態檔必須與包含 trustLevel 定義之組態檔存在於相同的目錄中。 |
子項目
無。
父項目
項目 |
描述 |
---|---|
configuration |
指定 Common Language Runtime 和 .NET Framework 應用程式所使用之每個組態檔中需要的根項目 (Root Element)。 |
system.web |
指定組態檔中 ASP.NET 組態設定的根項目 (Root Element),並包含會設定 ASP.NET Web 應用程式以及控制這些應用程式之行為的組態項目。 |
securityPolicy |
在安全性原則檔及其關聯的信任層級名稱之間定義對應的集合。 |
備註
您可以提供自己的具名 <trustLevel> 項目以擴充安全性系統,而該項目會對應至 policyFile 屬性所指定的檔案。 如需 ASP.NET 和原則檔的詳細資訊,請參閱 ASP.NET Trust Levels and Policy Files和Administering Security Policy。
由於 ASP.NET 將 Full 信任視為特殊情況,Full 信任並沒有關聯的原則檔。 如果設定為 Full,ASP.NET 主機就不會將額外的應用程式定義域層級原則加入應用程式。 Full 信任層級永遠對應至內部處理常式,且會忽略 policyFile 屬性。
預設組態
下列預設 trustLevel 項目會在根 Web.config 檔中設定。
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
範例
下列程式碼範例會示範如何指定 ASP.NET 應用程式的自訂信任層級名稱和原則檔,並將安全性原則對應新增至繼承集合。
<securityPolicy>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"
/>
</securityPolicy>
項目資訊
組態區段處理常式 |
|
組態成員 |
|
可設定的位置 |
Machine.config 根層次的 Web.config 應用程式層級的 Web.config |
需求 |
Microsoft Internet Information Services (IIS) 5.0、5.1 或 6.0 版 .NET Framework 1.0、1.1 或 2.0 版 Microsoft Visual Studio 2003 或 Visual Studio 2005 |
請參閱
工作
How to: Configure Specific Folders Using Location Settings
How to: Lock ASP.NET Configuration Settings
參考
securityPolicy 項目 (ASP.NET 設定結構描述)
system.web 項目 (ASP.NET 設定結構描述)
System.Web.Configuration.SecurityPolicySection
System.Web.Configuration.TrustLevel
概念
ASP.NET Trust Levels and Policy Files
其他資源
ASP.NET Web Application Security