IIS7.0应用程序 .NET信任级别的区分
来源:互联网 发布:js中currenttarget 编辑:程序博客网 时间:2024/05/21 21:34
<trust
level="[Full|High|Medium|Low|Minimal]"
originUrl="URL"
processRequestInApplicationTrust = "[True|False]"
/>
level
必需的 String 属性。
指定将运行应用程序的信任级别。每个信任级别使用配置文件中的 trustLevel 元素映射到单个 XML 策略文件。该策略文件列出由每个信任级别授予的权限集。有关 ASP.NET 和策略文件的信息,请参见 ASP.NET 信任级别和策略文件。
如果 securityPolicy 元素(ASP.NET 设置架构) 元素的 trustLevel 元素中定义了匹配的安全策略映射,则此属性可以是用户定义的值。此属性还可以是下列可能值之一,这些值按限制程度的递增顺序排列。
值 说明
Full
指定无限制的权限。授予 ASP.NET 应用程序访问任何资源的权限(受操作系统安全性的限制)。支持所有被授予特权的操作。该设置在 AspNetHostingPermissionLevel 枚举中称为 Unrestricted。
High
指定高级别的代码访问安全性,这意味着应用程序默认情况下不能执行下列任何操作:
调用非托管代码。
调用服务组件。
写入事件日志。
访问 Microsoft“消息队列”队列。
访问 ODBC、OleDb 或 Oracle 数据源。
Medium
指定中等级别的代码访问安全性,这意味着除了 High 限制外,ASP.NET 应用程序默认情况下还不能执行下列任何操作:
访问应用程序目录以外的文件。
访问注册表。
调用网络或 Web 服务(例如使用 System.Net.HttpWebRequest 类)。
Low
指定低级别的代码访问安全性,这意味着除了 Medium 限制外,应用程序默认情况下还不能执行下列任何操作:
写入文件系统。
调用 Assert 方法。
Minimal
指定最低级别的代码访问安全性,这意味着应用程序只有执行权限。
默认值是 Full(无限制)。
originUrl
可选的 String 属性。
指定 URL 以用于在中等信任中配置的限制 WebPermission 权限。如果存在,则此属性可用于只允许连接到 WebPermission 所指定的特定 URL 的某些类(如 HttpWebRequest)。这允许依赖于宿主概念的权限正常工作。
processRequestInApplicationTrust
可选的 Boolean 属性。
指定页请求是否自动限制为在应用于 ASP.NET 应用程序的信任策略文件中配置的权限。
信任策略文件在 securityPolicy 元素的 trustLevel 元素中指定。单个信任策略通过使用 trust 元素的 level 属性应用于 ASP.NET 应用程序。
如果设置为 False,则即使 level 属性指定了不同的信任级别,ASP.NET 请求也可能可以在 Full 信任级别下执行。除非有特定的原因需要这样做,否则不要重置默认值为 true 的此属性。
此属性是 .NET Framework 2.0 版中的新属性。
默认值为 True。
level="[Full|High|Medium|Low|Minimal]"
originUrl="URL"
processRequestInApplicationTrust = "[True|False]"
/>
level
必需的 String 属性。
指定将运行应用程序的信任级别。每个信任级别使用配置文件中的 trustLevel 元素映射到单个 XML 策略文件。该策略文件列出由每个信任级别授予的权限集。有关 ASP.NET 和策略文件的信息,请参见 ASP.NET 信任级别和策略文件。
如果 securityPolicy 元素(ASP.NET 设置架构) 元素的 trustLevel 元素中定义了匹配的安全策略映射,则此属性可以是用户定义的值。此属性还可以是下列可能值之一,这些值按限制程度的递增顺序排列。
值 说明
Full
指定无限制的权限。授予 ASP.NET 应用程序访问任何资源的权限(受操作系统安全性的限制)。支持所有被授予特权的操作。该设置在 AspNetHostingPermissionLevel 枚举中称为 Unrestricted。
High
指定高级别的代码访问安全性,这意味着应用程序默认情况下不能执行下列任何操作:
调用非托管代码。
调用服务组件。
写入事件日志。
访问 Microsoft“消息队列”队列。
访问 ODBC、OleDb 或 Oracle 数据源。
Medium
指定中等级别的代码访问安全性,这意味着除了 High 限制外,ASP.NET 应用程序默认情况下还不能执行下列任何操作:
访问应用程序目录以外的文件。
访问注册表。
调用网络或 Web 服务(例如使用 System.Net.HttpWebRequest 类)。
Low
指定低级别的代码访问安全性,这意味着除了 Medium 限制外,应用程序默认情况下还不能执行下列任何操作:
写入文件系统。
调用 Assert 方法。
Minimal
指定最低级别的代码访问安全性,这意味着应用程序只有执行权限。
默认值是 Full(无限制)。
originUrl
可选的 String 属性。
指定 URL 以用于在中等信任中配置的限制 WebPermission 权限。如果存在,则此属性可用于只允许连接到 WebPermission 所指定的特定 URL 的某些类(如 HttpWebRequest)。这允许依赖于宿主概念的权限正常工作。
processRequestInApplicationTrust
可选的 Boolean 属性。
指定页请求是否自动限制为在应用于 ASP.NET 应用程序的信任策略文件中配置的权限。
信任策略文件在 securityPolicy 元素的 trustLevel 元素中指定。单个信任策略通过使用 trust 元素的 level 属性应用于 ASP.NET 应用程序。
如果设置为 False,则即使 level 属性指定了不同的信任级别,ASP.NET 请求也可能可以在 Full 信任级别下执行。除非有特定的原因需要这样做,否则不要重置默认值为 true 的此属性。
此属性是 .NET Framework 2.0 版中的新属性。
默认值为 True。
0 0
- IIS7.0应用程序 .NET信任级别的区分
- ASP.NET 信任级别和策略文件
- ASP.NET 信任级别和策略文件
- ASP.NET 信任级别和策略文件
- IIS7的应用程序池
- IIS7的应用程序池
- IIS7的应用程序池
- asp.net应用程序级别跟踪
- ASP.NET 应用程序级别的事件处理程序
- IIS7.0应用程序池集成和经典的区别
- IIS6.0 IIS7.5应用程序池自动停止的解决方法
- IIS6.0 IIS7.5应用程序池自动停止的解决方法
- 《Asp.net & IIS7 高级编程》读书笔记之 IIS 站点、应用程序、虚拟目录的联系和区别
- Lync 创建受信任的应用程序1
- sharepoint 2010 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序的信任级别。
- IIS7的虚拟目录设置独立应用程序池
- iis7应用程序不能访问的问题
- IIS7 中部署MVC4应用程序的解决方案
- 排序算法——选择排序
- 高权重网站打造计划之USER需求原理
- iMatrix平台中组织结构树标签(Ztree实现)用法
- 黑马程序员_反射
- POJ2679 SPFA求负环
- IIS7.0应用程序 .NET信任级别的区分
- Java中>>和>>>移位操作符的区别
- 详解Objective-c Block应用(转载,讲的很好)
- 转载_纯C日志函数iLOG3
- 闪盘小偷(MFC源码)
- 最小费用最大流
- CVBS视频信号解析
- 程序员常去的14个顶级开发社区
- android 通过linux命令来停止某个进程