Elemento trustLevel per securityPolicy (schema delle impostazioni ASP.NET)
Aggiornamento: novembre 2007
Aggiunge all'insieme di mapping dei criteri di protezione un mapping tra un file di criterio di protezione e un livello di attendibilità della protezione denominato. Sarà quindi possibile applicare il file del criterio di protezione a un'applicazione ASP.NET specificando il nome del livello di attendibilità nell'attributo level dell'elemento trust.
Elemento configuration (schema delle impostazioni generali)
Elemento system.web (schema delle impostazioni ASP.NET)
Elemento securityPolicy (schema delle impostazioni ASP.NET)
Elemento trustLevel per securityPolicy (schema delle impostazioni ASP.NET)
<trustLevel
name="trust level name"
policyFile="file name"
/>
Attributi ed elementi
Le seguenti sezioni illustrano attributi, elementi figlio e padre.
Attributi
Attributo |
Descrizione |
||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
name |
Attributo String obbligatorio. Specifica un livello di protezione denominato di cui si esegue il mapping a un file di criteri. Questo attributo può presentare un valore definito dall'utente o uno dei valori seguenti:
Per una spiegazione relativa alle operazioni consentite da ogni livello di attendibilità, vedere AspNetHostingPermissionLevel o trust. |
||||||||||||||
policyFile |
Attributo String obbligatorio. Specifica il file di configurazione che contiene le impostazioni dei criteri di protezione per il livello di protezione denominato. Il file di configurazione deve trovarsi nella stessa directory del file di configurazione che contiene la definizione di trustLevel. |
Elementi figlio
Nessuno.
Elementi padre
Elemento |
Descrizione |
|---|---|
configuration |
Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework. |
system.web |
Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi che consentono di configurare le applicazioni Web ASP.NET e di controllarne il comportamento. |
securityPolicy |
Definisce un insieme di mapping tra i file dei criteri di protezione e i nomi dei livelli di attendibilità associati. |
Note
È possibile estendere il sistema di protezione, fornendo un proprio elemento <trustLevel> denominato, mappato a un file specificato dall'attributo policyFile. Per informazioni su ASP.NET e sui file dei criteri, vedere Livelli di attendibilità e file di criteri ASP.NET e Amministrazione dei criteri di protezione.
Poiché in ASP.NET il livello di attendibilità Full presenta caratteristiche particolari, a tale livello non è associato un file di criteri. Se è impostato il livello Full, l'host ASP.NET non aggiunge all'applicazione criteri supplementari a livello di dominio. Il livello di attendibilità Full è sempre mappato a un gestore interno e l'attributo policyFile viene ignorato.
Configurazione predefinita
Gli elementi trustLevel predefiniti riportati di seguito vengono configurati nel file Web.config principale.
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
Esempio
Nell'esempio di codice riportato di seguito viene illustrato come specificare un nome di livello di attendibilità personalizzato e un file di criteri per un'applicazione ASP.NET, aggiungendo il mapping dei criteri di protezione all'insieme ereditato.
<securityPolicy>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"
/>
</securityPolicy>
Informazioni sull'elemento
Gestore della sezione di configurazione |
|
Membro di configurazione |
|
Percorsi configurabili |
Machine.config Web.config a livello di radice Web.config a livello di applicazione |
Requisiti |
Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0 .NET Framework versione 1.0, 1.1 o 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005 |
Vedere anche
Attività
Procedura: configurare directory specifiche utilizzando le impostazioni posizione
Procedura: bloccare le impostazioni di configurazione di ASP.NET
Concetti
Livelli di attendibilità e file di criteri ASP.NET
Amministrazione dei criteri di protezione
Protezione della configurazione di ASP.NET
Scenari di configurazione ASP.NET
Riferimenti
Elemento securityPolicy (schema delle impostazioni ASP.NET)
Elemento system.web (schema delle impostazioni ASP.NET)
Elemento configuration (schema delle impostazioni generali)
Elemento trust (schema delle impostazioni ASP.NET)
System.Web.Configuration.SecurityPolicySection
System.Web.Configuration.TrustLevel
Altre risorse
Protezione delle applicazioni Web ASP.NET
Impostazioni di configurazione generali (ASP.NET)
Impostazioni di configurazione di ASP.NET
Amministrazione di siti Web ASP.NET