ASP.NET Trust Level和Policy Files

最新推荐文章于 2024-07-13 18:10:19 发布
最新推荐文章于 2024-07-13 18:10:19 发布
阅读量122 收藏
点赞数 1
文章标签: 数据库

Trust Levels通过<securityPolicy>配置元素与policy files关联起来, <securityPolicy>元素仅在站点级别的配置文件(web.config)中有效. 你可以通过在配置部分添加那种指定所使用的trust name和使用的policy file的条目来添加或者移除trust levels. 默认的trust files是被安装在包含Aspnet_isapi.dll文件目录之下的Config目录下的. 这也是Machine.config配置文件存在的地方, 还有运行时security policy文件存放的地方.

 

Full trust是一个特例. 因为它完全等同于在本机域(local machine zone)中拥有完全的trust, ASP.NET宿主病不会再这些应用程序上应用任何额外的policy. 所以, Full trust level被映射到一个internal handler上, 并且ASP.NET不会为full-trust的应用程序添加额外的policy到它们的应用程序域上.

 

下面的例子展示了一个映射trust levels到不同的policy files的配置文件的securityPolicy部分.

<system.web>
  <securityPolicy>
    <trustLevel name="Full"    policyFile="internal"/>
    <trustLevel name="High"    policyFile="web_hightrust.config"/>
    <trustLevel name="Medium"  policyFile="web_mediumtrust.config"/>
    <trustLevel name="Low"     policyFile="web_lowtrust.config"/>
    <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
  </securityPolicy>
</system.web>

 

如果你不想要应用程序能够指定他们自己的trust level, 你可以指定一个<location>说明, 并配置allowOverride属性为false. 你可以在一个寄存了多个应用程序的服务器上这样做, 来限制其上的application的trust level.

 

修改trust-level file

================

你能够修改policy file或者创建新的policy file并在其中配置自定义的权限集. 举例, 你可以拷贝Web_hightrust.config文件的内容, 首先在policy file的SecurityClasses部分添加一个OleDbPermission类赋予权限来建立OLEDB连接, 如同下面的代码例子:

<SecurityClass Name="OleDbPermission"
    Description="System.Data.OleDb.OleDbPermission, System.Data, Version=2.0.0.0, 
    Culture=neutral, PublicKeyToken=b77a5c561934e089"/>

 

你能够为指定的OleDbPermission类指定参数, 包括对OLEDB连接字符串的限制. 下一步, 你可以在trust-policy文件中的, 包括了OleDbPermission安全类的PermissionSet元素中, 添加一个IPermission元素, 指定名字为ASP.NET. 举例说明, 下面的代码例子指定了仅仅是被允许了的OLEDB的connection才被授予不受限的权限来访问Catalog.mdb这个Access的数据库.

<PermissionSet
  class="NamedPermissionSet"
  version="1"
  Name="ASP.Net">
  <IPermission
    class="OleDbPermission"
    version="1"
    Unrestricted="true" />
</PermissionSet>

 

有些权限, 比如说OleDbPermission这个权限, 允许你指定额外的限制信息来缩小赋予或夺取的权限的范围. 比如说, OleDbPermission权限允许你赋予权限使用OLE DB .NET Framework Data Provider来建立连接访问OLE DB, 但是限制了哪一个OLEDB的connection string可以被允许. 下面的代码例子指定了被允许的OLEDB的连接.

<IPermission class="OleDbPermission" version="1">
  <add ConnectionString=
        "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=E:\access_data\catalog.mdb"
        KeyRestrictions=""data source=;user id=;password=;" 
      KeyRestrictionBehavior="AllowOnly"/>
</IPermission>

 

你可以保存你更新过的trust-policy文件, 用它代替当前的Web_hightrust.config文件, 或者创建一个新的trust-policy文件作为High trust level的policy file, 要么就用下面的代码的例子再创建一个新的trust level.

<trustLevel name="HighCustom"
    policyFile="web_highcustom.config"/>

 

为了保存默认的配置, ASP.NET包含了两套包含trust-level的配置的文件. 一份拷贝被以.config后缀名命名, 就如同早先configuration的部分那样. .config文件包含被系统使用的每一个级别的配置. 另一份拷贝使用.config.default来做后缀名, 其中包含相关trust level的默认配置. 如果当前的trust-level的配置被修改了, 而你想要恢复默认的配置, 你可以使用这一套的内容去覆盖.config文件中的内容.

 

译自:

ASP.NET Trust Levels and Policy Files

http://msdn.microsoft.com/en-us/library/wyts434y.aspx

weixin_33895604
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET 信任级别和策略文件
生活要快乐 - 魏言
05-08 1208
ASP.NETASP.NET 信任级别和策略文件 信任级别是使用 配置元素与策略文件关联的,该配置元素只在站点级配置文件 (Web.config) 中有效。您可以通过向配置节中添加指定信任级别名称和要使用的策略文件的项,来添加或移除信任级别。默认信任文件安装在 Config 目录下包含 Aspnet_isapi.dll 文件的文件夹中。该位置与用于 Machine.con
修改ASP.NET站点DLL的访问权限
阿拉丁的专栏
10-18 2366
<br />在站点里面,不仅有用户的权限,还有代码的权限。比如,我们在安装一个自定义的WebPart的来将下载的文件放到某个文件夹的时候,默认的情况下是不能操纵文件夹的,如果你看一些教你怎么做WebPart的文章的话,你会发现很多都会教你修改web.config文件,把它的trustlevel改成Full。<br /><trust level="Full" originUrl="" /><br />简单的说,这是一句不负责任的句话,意思就是给所有dll以所有的权限,如果你只是在自己机器上做点小实验,那没问
asp.net 报错 无法获取所需的权限
Jaylon Wang的专栏
02-18 6879
asp.net 报错 无法获取所需的权限 asp.net 报错 无法获取所需的权限 无法获取所需的权限。说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 无法获取所需的权限。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信
调用WebServices报错,请求“System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutra...
weixin_30662539的博客
12-17 458
解决方案: 需要降低信任级别到“Low”: <system.web><securityPolicy><trustLevel name="Full" policyFile="internal"/><trustLevel name="High" policyFile="web_hightrust.config"/><trustLevel nam...
原来trust level不是必须设置成Full
weixin_34392843的博客
11-29 140
http://www.cnblogs.com/MinSentinel/archive/2007/12/12/991903.html   通常我们开发完webpart部署后,会将config中的trust level 设成Full,以前只是觉得这样不大安全,但不知道解决方法,几天突然看见这篇文章,恍然大悟。...
ASP.net security
weixin_30275415的博客
07-07 578
ASP.NET Security J.D. Meier, Alex Mackman, Michael Dunner, and Srinath VasireddyMicrosoft Corporation Published: November 2002 Last Revised: January 2006 Applies to: ASP.NET 1.1 See ...
ASP.NET 系列_08_编程指南(四)
pre_eminent的JAVA学习园地
08-05 409
  ASP.NET 安全性   安全性 实现网站的安全性关系到如下几方面: 身份认证:即确认用户身份和真实性的过程。ASP.NET 中提供了四种类型的认证: Windows 认证 表单认证 身份验证 自定义认证 授权:即定义并为特定用户分配特定角色的过程。 机密性:包括对客户端浏览器和网络服务器的加密。 完整性:保持数据完整性。例如,实现数字签名。 基于表单...
ASP.NET Settings Schema
07-04 93
The ASP.NET configuration section schema contains elements that control how ASP.NET Web applications behave. Where a default value is specified for an attribute, the default value is set in the M...
ASP.NET Web 应用程序的布局
Comman1999
10-19 3405
ASP.NET 应用程序必须位于 IIS 虚拟目录(也称为应用程序根目录)中。ASP.NET 应用程序可包含已编译的程序集(通常是包含业务逻辑的 DLL 文件)、用于存储预编译代码的已知目录(目录名总是 /Bin)、存储在基于文本的、易读的 Web.config 文件中的配置设置、页、服务器控件,以及 XML Web 服务。服务器中任何不与其他应用程序共享的预编译代码必须存储在应用程序的 /Bin
Pro ASP.NET Core 6 Ninth Edition
06-02
Pro ASP.NET Core 6 Develop Cloud-Ready Web Applications Using MVC,Blazor,and Razor Pages -Ninth Edition- Adam Freeman 英文版
ASP.NET学习大总结+笔记
10-06
ASP.NET是微软公司推出的一种用于构建Web应用程序的框架,它基于.NET Framework,为开发者提供了高效、易用且功能丰富的工具和环境。这份“ASP.NET学习大总结+笔记”涵盖了从基础概念到高级特性的全面知识,是学习和...
asp.net实例源代码合集
08-03
ASP.NET是微软公司开发的一种用于构建Web应用程序的框架,它基于.NET Framework,为开发者提供了丰富的功能和工具,简化了Web应用的开发过程。这个"asp.net实例源代码合集"显然是一个包含多种ASP.NET应用场景的代码...
asp.net 从POST的数据流中提取参数和文件
10-29
按理,Form提交的数据,无论是application/x-www-form-urlencoded还是multipart/form-data(有附件时),都可在服务端通过Request.Form["name"]和Request.Files["name"]获取到参数和上传的文件。
C# asp.net导入和导出excel完整源码
11-28
在C# ASP.NET开发中,导入和导出Excel文件是一项常见的需求,这通常涉及到与数据库交互,以便将数据从数据库导出到Excel表格或者从Excel表格导入到数据库中。本项目提供了一个完整的实例代码,可以帮助开发者快速...
JavaFx+MySql学生管理系统
2301_81253185的博客
07-11 1099
上个月学习了javafx和mysql数据库,于是写了一个学生管理系统,因为上个月在复习并且有一些事情,比较忙,所以没有更新博客了,这个项目页面虽然看着有点简陋了,但是大致内容还是比较简单的,于是现在跟大家分享一下我的学生管理系统,希望对这方面有兴趣的同学提供一些帮助。
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 149
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1203
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
Redis集群和高可用
最新发布
xiaogengtongxu的博客
07-13 407
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
完整word版-ASP.NET和AJAX简洁教程.doc
11-13
完整word版-ASP.NET和AJAX简洁教程.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值