Partager via


trustLevel, élément de securityPolicy (Schéma des paramètres ASP.NET)

Mise à jour : novembre 2007

Ajoute à la collection de mappages de stratégie de sécurité un mappage entre un fichier de stratégie de sécurité et un niveau de confiance nommé relatif à la sécurité. Il est alors possible d'appliquer le fichier de stratégie de sécurité à une application ASP.NET en spécifiant le nom de niveau de confiance dans l'attribut level de l'élément trust.

configuration, élément (Schéma des paramètres généraux)
  system.web, élément (Schéma des paramètres ASP.NET)
    securityPolicy, élément (Schéma des paramètres ASP.NET)
      trustLevel, élément de securityPolicy (Schéma des paramètres ASP.NET)

<trustLevel 
   name="trust level name" 
   policyFile="file name" 
/>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut

Description

name

Attribut String requis.

Spécifie un niveau de sécurité nommé mappé à un fichier de stratégie.

Cet attribut peut avoir une valeur définie par l'utilisateur ou l'une des valeurs admises suivantes.

Valeur

Description

Full

Spécifie qu'ASP.NET n'applique pas de restrictions à la stratégie de sécurité avec une stratégie spécifique au domaine d'application. Il n'y a pas de fichier de stratégie de sécurité associé à Full. Par défaut, ce nom de niveau de confiance est mappé à "internal" dans l'attribut policyFile.

High

Spécifie un niveau de sécurité élevé pour le mappage du fichier de stratégie. Par défaut, ce nom de niveau de confiance est mappé au fichier de stratégie Web_hightrust.config.

Medium

Spécifie un niveau de sécurité moyen pour le mappage du fichier de stratégie. Par défaut, ce nom de niveau de confiance est mappé au fichier de stratégie Web_mediumtrust.config.

Low

Spécifie un niveau de sécurité faible pour le mappage du fichier de stratégie. Par défaut, ce nom de niveau de confiance est mappé au fichier de stratégie Web_lowtrust.config.

Minimal

Spécifie un niveau de sécurité minimal pour le mappage du fichier de stratégie. Par défaut, ce nom de niveau de confiance est mappé au fichier de stratégie Web_minimaltrust.config.

User Defined

Spécifie le nom d'un niveau de confiance défini par l'utilisateur. Pour plus d'informations, consultez Administration de la stratégie de sécurité.

Pour en savoir plus sur les actions autorisées par chaque niveau de confiance, consultez AspNetHostingPermissionLevel ou trust.

policyFile

Attribut String requis.

Spécifie le fichier de configuration qui contient les paramètres de stratégie de sécurité du niveau de sécurité nommé. Le fichier de configuration doit figurer dans le même répertoire que le fichier de configuration qui contient la définition trustLevel.

Éléments enfants

Aucun.

Éléments parents

Élément

Description

configuration

Spécifie l'élément racine requis dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework.

system.web

Spécifie l'élément racine des paramètres de configuration ASP.NET dans un fichier de configuration et contient des éléments de configuration qui configurent des applications Web ASP.NET et contrôlent le comportement des applications.

securityPolicy

Définit une collection de mappages entre des fichiers de stratégie de sécurité et les noms de niveaux de confiance qui leur sont associés.

Notes

Vous pouvez étendre le système de sécurité en fournissant votre propre élément <trustLevel> nommé, mappé à un fichier spécifié par l'attribut policyFile. Pour plus d'informations sur ASP.NET et les fichiers de stratégie, consultez Fichiers de stratégie et niveaux de confiance ASP.NET et Administration de la stratégie de sécurité.

Dans la mesure où ASP.NET considère le niveau de confiance Full comme un cas spécial, la confiance Full ne possède pas de fichier de stratégie associé. Si Full est défini, l'hôte ASP.NET n'ajoute aucune stratégie de niveau domaine d'application supplémentaire à l'application. Le niveau de confiance Full est toujours mappé à un gestionnaire interne et l'attribut policyFile est ignoré.

Configuration par défaut

Les éléments trustLevel par défaut suivants sont configurés dans le fichier Web.config racine.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

Exemple

L'exemple de code suivant montre comment spécifier un nom de niveau de confiance et un fichier de stratégie personnalisés pour une application ASP.NET, en ajoutant le mappage de stratégie de sécurité à la collection héritée.

<securityPolicy>
   <trustLevel 
      name="CustomTrustLevel" 
      policyFile="customtrust.config"
   />
</securityPolicy>

Informations sur les éléments

Gestionnaire de section de configuration

System.Web.Configuration.SecurityPolicySection

Membre de configuration

SecurityPolicySection.TrustLevels

TrustLevelCollection.Add

System.Web.Configuration.TrustLevel

Emplacements configurables

Machine.config

Web.config racine

Web.config au niveau de l'application

Configuration requise

Microsoft Internet Information Services (IIS) version 5.0, 5.1 ou 6.0

.NET Framework version 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou Visual Studio 2005

Voir aussi

Tâches

Comment : configurer des répertoires spécifiques à l'aide des paramètres d'emplacement

Comment : verrouiller des paramètres de configuration ASP.NET

Concepts

Fichiers de stratégie et niveaux de confiance ASP.NET

Administration de la stratégie de sécurité

Sécurisation de la configuration ASP.NET

Scénarios de configuration ASP.NET

Référence

securityPolicy, élément (Schéma des paramètres ASP.NET)

system.web, élément (Schéma des paramètres ASP.NET)

configuration, élément (Schéma des paramètres généraux)

trust, élément (Schéma des paramètres ASP.NET)

System.Configuration

System.Web.Configuration

System.Web.Configuration.SecurityPolicySection

System.Web.Configuration.TrustLevel

Autres ressources

Sécurité des applications Web ASP.NET

Paramètres généraux de configuration (ASP.NET)

Paramètres de configuration ASP.NET

Administration de sites Web ASP.NET

Fichiers de configuration ASP.NET

API de configuration ASP.NET