securityPolicy 項目 (ASP.NET 設定結構描述)
在安全性原則檔及其信任層級名稱之間定義對應的集合。
<securityPolicy>
<trustLevel />
</securityPolicy>
屬性和項目
下列章節會說明屬性、子項目和父項目。
屬性
無,由所有區段項目繼承的屬性除外。
子項目
項目 |
描述 |
---|---|
trustLevel |
選擇性項目。 將安全性層級名稱和關聯原則檔之間的對應,加入至安全性原則對應集合。 然後,在 trust 項目的 level 屬性中指定信任層級名稱,可以將安全性原則檔套用至 ASP.NET 應用程式。 |
父項目
項目 |
描述 |
---|---|
configuration |
指定 Common Language Runtime 和 .NET Framework 應用程式所使用之每個組態檔中需要的根項目 (Root Element)。 |
system.web |
指定組態檔中 ASP.NET 組態設定的根項目 (Root Element),並包含會設定 ASP.NET Web 應用程式以及控制這些應用程式之行為的組態項目。 |
備註
securityPolicy 項目在安全性原則檔及其信任層級名稱之間定義對應的集合。 您可以藉由提供自己的具名 trustLevel 項目擴充安全性系統,此項目對應至 policyFile 屬性所指定的檔案。
如需 ASP.NET 和原則檔的詳細資訊,請參閱 ASP.NET Trust Levels and Policy Files和Administering Security Policy。
範例
下列程式碼範例示範如何指定處理不同信任層級的原則檔。
<securityPolicy>
<trustLevel name="Full" policyFile="internal"/>
<trustLevel name="High" policyFile="web_hightrust.config"/>
<trustLevel name="Medium" policyFile="web_mediumtrust.config"/>
<trustLevel name="Low" policyFile="web_lowtrust.config"/>
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"/>
</securityPolicy>
項目資訊
組態區段處理常式 |
|
組態成員 |
|
可設定的位置 |
Machine.config 根層次的 Web.config 應用程式層級的 Web.config |
需求 |
Microsoft Internet Information Services (IIS) 5.0、5.1 或 6.0 版 .NET Framework 1.0、1.1 或 2.0 版 Microsoft Visual Studio 2003 或 Visual Studio 2005 |
請參閱
工作
How to: Configure Specific Folders Using Location Settings
How to: Lock ASP.NET Configuration Settings
參考
system.web 項目 (ASP.NET 設定結構描述)
securityPolicy 的 trustLevel 項目 (ASP.NET 設定結構描述)
System.Web.Configuration.SecurityPolicySection
System.Web.Configuration.TrustLevel
概念
ASP.NET Trust Levels and Policy Files
其他資源
ASP.NET Web Application Security