IIS7.0应用程序 .NET信任级别的区分

<trust 
   level="[Full|High|Medium|Low|Minimal]" 
   originUrl="URL"
   processRequestInApplicationTrust = "[True|False]" 
/>
level 
 必需的 String 属性。

指定将运行应用程序的信任级别。每个信任级别使用配置文件中的 trustLevel 元素映射到单个 XML 策略文件。该策略文件列出由每个信任级别授予的权限集。有关 ASP.NET 和策略文件的信息，请参见 ASP.NET 信任级别和策略文件。

如果 securityPolicy 元素（ASP.NET 设置架构） 元素的 trustLevel 元素中定义了匹配的安全策略映射，则此属性可以是用户定义的值。此属性还可以是下列可能值之一，这些值按限制程度的递增顺序排列。 

值  说明  
Full 
 指定无限制的权限。授予 ASP.NET 应用程序访问任何资源的权限（受操作系统安全性的限制）。支持所有被授予特权的操作。该设置在 AspNetHostingPermissionLevel 枚举中称为 Unrestricted。
 
High 
 指定高级别的代码访问安全性，这意味着应用程序默认情况下不能执行下列任何操作：

调用非托管代码。

调用服务组件。

写入事件日志。

访问 Microsoft“消息队列”队列。

访问 ODBC、OleDb 或 Oracle 数据源。
 
Medium 
 指定中等级别的代码访问安全性，这意味着除了 High 限制外，ASP.NET 应用程序默认情况下还不能执行下列任何操作：

访问应用程序目录以外的文件。

访问注册表。

调用网络或 Web 服务（例如使用 System.Net.HttpWebRequest 类）。
 
Low 
 指定低级别的代码访问安全性，这意味着除了 Medium 限制外，应用程序默认情况下还不能执行下列任何操作：

写入文件系统。

调用 Assert 方法。
 
Minimal 
 指定最低级别的代码访问安全性，这意味着应用程序只有执行权限。
 

默认值是 Full（无限制）。
 
originUrl 
 可选的 String 属性。

指定 URL 以用于在中等信任中配置的限制 WebPermission 权限。如果存在，则此属性可用于只允许连接到 WebPermission 所指定的特定 URL 的某些类（如 HttpWebRequest）。这允许依赖于宿主概念的权限正常工作。
 
processRequestInApplicationTrust 
 可选的 Boolean 属性。

指定页请求是否自动限制为在应用于 ASP.NET 应用程序的信任策略文件中配置的权限。 

信任策略文件在 securityPolicy 元素的 trustLevel 元素中指定。单个信任策略通过使用 trust 元素的 level 属性应用于 ASP.NET 应用程序。

如果设置为 False，则即使 level 属性指定了不同的信任级别，ASP.NET 请求也可能可以在 Full 信任级别下执行。除非有特定的原因需要这样做，否则不要重置默认值为 true 的此属性。

此属性是 .NET Framework 2.0 版中的新属性。

默认值为 True。