trustLevel-Element für securityPolicy (ASP.NET-Einstellungsschema)

Fügt der Auflistung von Sicherheitsrichtlinienzuordnungen eine Zuordnung zwischen einer Sicherheitsrichtliniendatei und einer benannten Sicherheitsvertrauensebene hinzu. Die Sicherheitsrichtliniendatei kann anschließend auf eine ASP.NET-Anwendung angewendet werden. Geben Sie dazu den Namen der Vertrauensebene im level-Attribut des trust-Elements an.

<trustLevel 
   name="trust level name" 
   policyFile="file name" 
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Attribut

Beschreibung

name

Erforderliches String-Attribut.

Gibt eine benannte Sicherheitsebene an, die einer Richtliniendatei zugeordnet ist.

Dieses Attribut kann entweder ein benutzerdefinierter Wert sein oder einen der folgenden möglichen Werte annehmen.

WertBeschreibung
Full Gibt an, dass ASP.NET die Sicherheitsrichtlinie nicht durch eine spezifische Anwendungsdomänenrichtlinie einschränkt.Es gibt keine Sicherheitsrichtliniendatei, die Full zugeordnet ist.Standardmäßig ist dieser Vertrauensebenenname im policyFile-Attribut dem Wert "internal" zugeordnet.
High Gibt eine hohe Sicherheitsebene für die Zuordnung von Richtliniendateien an.Standardmäßig wird dieser Vertrauensebenenname der Web_hightrust.config-Richtliniendatei zugeordnet.
Medium Gibt eine mittlere Sicherheitsebene für die Zuordnung von Richtliniendateien an.Standardmäßig wird dieser Vertrauensebenenname der Web_mediumtrust.config-Richtliniendatei zugeordnet.
Low Gibt eine niedrige Sicherheitsebene für die Zuordnung von Richtliniendateien an.Standardmäßig wird dieser Vertrauensebenenname der Web_lowtrust.config-Richtliniendatei zugeordnet.
Minimal Gibt eine minimale Sicherheitsebene für die Zuordnung von Richtliniendateien an.Standardmäßig wird dieser Vertrauensebenenname der Web_minimaltrust.config-Richtliniendatei zugeordnet.
User Defined Gibt den Namen einer benutzerdefinierten Vertrauensebene an.Weitere Informationen finden Sie unter Verwalten der Sicherheitsrichtlinien.

Informationen zu den in den verschiedenen Vertrauensebenen zulässigen Aktionen finden Sie in den Erläuterungen zu AspNetHostingPermissionLevel und trust.

policyFile

Erforderliches String-Attribut.

Gibt die Konfigurationsdatei an, die die Sicherheitsrichtlinieneinstellungen für die benannte Sicherheitsebene enthält. Die Konfigurationsdatei muss im gleichen Verzeichnis vorhanden sein, in dem auch die Konfigurationsdatei mit der trustLevel-Definition enthalten ist.

Untergeordnete Elemente

Keine.

Übergeordnete Elemente

Element

Beschreibung

configuration

Gibt das erforderliche Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird.

system.web

Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an und enthält Konfigurationselemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern.

securityPolicy

Definiert eine Auflistung der Zuordnungen zwischen Sicherheitsrichtliniendateien und den zugeordneten Vertrauensebenennamen.

Hinweise

Sie können das Sicherheitssystem erweitern, indem Sie ein von Ihnen benanntes <trustLevel>-Element bereitstellen, das einer durch das policyFile-Attribut festgelegten Datei zugeordnet ist. Weitere Informationen über ASP.NET und Richtliniendateien finden Sie unter ASP.NET-Vertrauensebenen und Richtliniendateien und Verwalten der Sicherheitsrichtlinien.

Da ASP.NET die Vertrauensebene Full als Sonderfall behandelt, ist Full keine Richtliniendatei zugeordnet. Wenn Full festgelegt wird, fügt der ASP.NET-Host der Anwendung keine zusätzliche Domänenrichtlinie auf Anwendungsebene hinzu. Die Full-Vertrauensebene wird immer einem internen Handler zugeordnet. Das policyFile-Attribut wird ignoriert.

Standardkonfiguration

Das folgende standardmäßige trustLevel-Element ist in der Stammdatei Web.config konfiguriert.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

Beispiel

Das folgende Codebeispiel veranschaulicht das Festlegen eines benutzerdefinierten Vertrauensebenennamens und einer Richtliniendatei für eine ASP.NET-Anwendung, indem der geerbten Auflistung die Sicherheitsrichtlinienzuordnung hinzugefügt wird.

<securityPolicy>
   <trustLevel 
      name="CustomTrustLevel" 
      policyFile="customtrust.config"
   />
</securityPolicy>

Elementinformationen

Konfigurationsabschnittshandler

System.Web.Configuration.SecurityPolicySection

Konfigurationsmember

SecurityPolicySection.TrustLevels

TrustLevelCollection.Add

System.Web.Configuration.TrustLevel

Konfigurierbare Speicherorte

Machine.config

Web.config auf der Stammebene

Web.config auf der Anwendungsebene

Anforderungen

Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0

.NET Framework, Version 1.0, 1.1 oder 2.0

Microsoft Visual Studio 2003 oder Visual Studio 2005

Siehe auch

Aufgaben

Gewusst wie: Konfigurieren von bestimmten Verzeichnissen mit Standorteinstellungen

Gewusst wie: Sperren von ASP.NET-Konfigurationseinstellungen

Referenz

securityPolicy-Element (ASP.NET-Einstellungsschema)

system.web-Element (ASP.NET-Einstellungsschema)

configuration-Element (allgemeines Einstellungsschema)

trust-Element (ASP.NET-Einstellungsschema)

System.Configuration

System.Web.Configuration

System.Web.Configuration.SecurityPolicySection

System.Web.Configuration.TrustLevel

Konzepte

ASP.NET-Vertrauensebenen und Richtliniendateien

Verwalten der Sicherheitsrichtlinien

Absichern der ASP.NET-Konfiguration

ASP.NET-Konfigurationsszenarios

Weitere Ressourcen

Sicherheit für ASP.NET-Webanwendungen

Allgemeine Konfigurationseinstellungen (ASP.NET)

ASP.NET-Konfigurationseinstellungen

ASP.NET-Websiteverwaltung

ASP.NET-Konfigurationsdateien

ASP.NET-Konfigurations-API