Elemento trustLevel para securityPolicy (Esquema de configuración de ASP.NET)

Artículo
08/10/2011

Agrega a la colección de asignaciones de directiva de seguridad una asignación entre un archivo de directivas de seguridad y un nivel de confianza de seguridad con nombre. A continuación, el archivo de directivas de seguridad se puede poner en práctica en una aplicación ASP.NET especificando el nombre del nivel de confianza en el atributo level del elemento trust.

<trustLevel 
   name="trust level name" 
   policyFile="file name" 
/>

Atributos y elementos

En las secciones siguientes se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo	Descripción
name	El atributo String es obligatorio. Especifica un nivel de seguridad con nombre que tiene asignado un archivo de directivas. Este atributo puede ser un valor definido por el usuario o uno de los siguientes posibles valores. ValorDescripción Full Especifica que ASP.NET no restringe la directiva de seguridad con una directiva específica del dominio de aplicación.Full no tiene asociado ningún archivo de directivas de seguridad.De manera predeterminada, este nombre de nivel de confianza se asigna a "internal" en el atributo policyFile. High Especifica un alto nivel de seguridad para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_hightrust.config. Medium Especifica un nivel de seguridad medio para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_mediumtrust.config. Low Especifica un bajo nivel de seguridad para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_lowtrust.config. Minimal Especifica un nivel de seguridad mínimo para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_minimaltrust.config. User Defined Especifica el nombre de un nivel de confianza definido por el usuario.Para obtener más información, vea Administrar directiva de seguridad. Para obtener una explicación sobre lo que permite cada nivel de confianza, vea AspNetHostingPermissionLevel o trust.
policyFile	Atributo String requerido. Especifica el archivo de configuración que contiene las opciones de las directivas de seguridad correspondientes al nivel de seguridad con nombre. El archivo de configuración debe existir en el mismo directorio que el archivo de configuración que contiene la definición de trustLevel.

name

El atributo String es obligatorio.

Especifica un nivel de seguridad con nombre que tiene asignado un archivo de directivas.

Este atributo puede ser un valor definido por el usuario o uno de los siguientes posibles valores.

ValorDescripción

Full Especifica que ASP.NET no restringe la directiva de seguridad con una directiva específica del dominio de aplicación.Full no tiene asociado ningún archivo de directivas de seguridad.De manera predeterminada, este nombre de nivel de confianza se asigna a "internal" en el atributo policyFile.

High Especifica un alto nivel de seguridad para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_hightrust.config.

Medium Especifica un nivel de seguridad medio para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_mediumtrust.config.

Low Especifica un bajo nivel de seguridad para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_lowtrust.config.

Minimal Especifica un nivel de seguridad mínimo para la asignación del archivo de directivas.De manera predeterminada, este nombre de nivel de confianza se asigna al archivo de directivas Web_minimaltrust.config.

User Defined Especifica el nombre de un nivel de confianza definido por el usuario.Para obtener más información, vea Administrar directiva de seguridad.

Para obtener una explicación sobre lo que permite cada nivel de confianza, vea AspNetHostingPermissionLevel o trust.

policyFile

Atributo String requerido.

Especifica el archivo de configuración que contiene las opciones de las directivas de seguridad correspondientes al nivel de seguridad con nombre. El archivo de configuración debe existir en el mismo directorio que el archivo de configuración que contiene la definición de trustLevel.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento	Descripción
configuration	Especifica el elemento raíz necesario de cada archivo de configuración que utilizan las aplicaciones basadas en Common Language Runtime y .NET Framework.
system.web	Especifica el elemento raíz de los valores de configuración ASP.NET en un archivo de configuración y contiene elementos de configuración que configuran las aplicaciones Web ASP.NET y controlan el comportamiento de las aplicaciones.
securityPolicy	Define una colección de asignaciones entre los archivos de directivas de seguridad y los nombres de los niveles de confianza asociados.

Comentarios

Para ampliar el sistema de seguridad, se puede proporcionar un elemento <trustLevel> propio con nombre asignado a un archivo que viene especificado por el atributo policyFile. Para obtener información sobre ASP.NET y los archivos de directivas, vea Niveles de confianza y archivos de directivas de ASP.NET y Administrar directiva de seguridad.

Dado que ASP.NET trata la confianza Full como un caso especial, la confianza Full no tiene ningún archivo de directivas asociado. Si se ha configurado Full, el host de ASP.NET no agrega directivas de dominio de aplicación adicionales a la aplicación. Un controlador interno siempre tiene asignado el nivel de confianza Full y el atributo policyFile no se tiene en cuenta.

Configuración predeterminada

Los siguientes elementos predeterminados de trustLevel están configurados en el archivo raíz Web.config.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

Ejemplo

En el siguiente ejemplo de código se muestra cómo especificar un nombre de nivel de confianza personalizado y un archivo de directivas para una aplicación ASP.NET, agregando la asignación de directivas de seguridad a la colección heredada.

<securityPolicy>
   <trustLevel 
      name="CustomTrustLevel" 
      policyFile="customtrust.config"
   />
</securityPolicy>

Información de elemento

Controlador de la sección de configuración	System.Web.Configuration.SecurityPolicySection
Miembro de configuración	SecurityPolicySection.TrustLevels TrustLevelCollection.Add System.Web.Configuration.TrustLevel
Ubicaciones configurables	Machine.config Web.config del nivel raíz Web.config del nivel de aplicaciones
Requisitos	Microsoft Internet Information Services (IIS) 5.0, 5.1 ó 6.0 .NET Framework versión 1.0, 1.1 ó 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005

Vea también

Compartir a través de

Elemento trustLevel para securityPolicy (Esquema de configuración de ASP.NET)

Atributos y elementos

Atributos

Elementos secundarios

Elementos primarios

Comentarios

Configuración predeterminada

Ejemplo

Información de elemento

Vea también

Tareas

Referencia

Conceptos

Otros recursos

Recursos adicionales