本文档已存档,并且将不进行维护。

trust 元素(ASP.NET 设置架构)

配置应用于应用程序的代码访问安全性 (CAS) 的级别。如果希望以低于 Full 的信任级别运行 Web 应用程序,请使用此元素。

configuration 元素(常规设置架构)
  system.web 元素(ASP.NET 设置架构)
    trust 元素(ASP.NET 设置架构)

<trust 
   level="[Full|High|Medium|Low|Minimal]" 
   originUrl="URL"
   processRequestInApplicationTrust = "[True|False]" 
/>

下面几部分描述了属性、子元素和父元素。

属性

属性 说明

level

必需的 String 属性。

指定将运行应用程序的信任级别。每个信任级别使用配置文件中的 trustLevel 元素映射到单个 XML 策略文件。该策略文件列出由每个信任级别授予的权限集。有关 ASP.NET 和策略文件的信息,请参见 ASP.NET 信任级别和策略文件

如果 securityPolicy 元素(ASP.NET 设置架构) 元素的 trustLevel 元素中定义了匹配的安全策略映射,则此属性可以是用户定义的值。此属性还可以是下列可能值之一,这些值按限制程度的递增顺序排列。

说明

Full

指定无限制的权限。授予 ASP.NET 应用程序访问任何资源的权限(受操作系统安全性的限制)。支持所有被授予特权的操作。该设置在 AspNetHostingPermissionLevel 枚举中称为 Unrestricted

High

指定高级别的代码访问安全性,这意味着应用程序默认情况下不能执行下列任何操作:

  • 调用非托管代码。

  • 调用服务组件。

  • 写入事件日志。

  • 访问 Microsoft“消息队列”队列。

  • 访问 ODBC、OleDb 或 Oracle 数据源。

Medium

指定中等级别的代码访问安全性,这意味着除了 High 限制外,ASP.NET 应用程序默认情况下还不能执行下列任何操作:

  • 访问应用程序目录以外的文件。

  • 访问注册表。

  • 调用网络或 Web 服务(例如使用 System.Net.HttpWebRequest 类)。

Low

指定低级别的代码访问安全性,这意味着除了 Medium 限制外,应用程序默认情况下还不能执行下列任何操作:

  • 写入文件系统。

  • 调用 Assert 方法。

Minimal

指定最低级别的代码访问安全性,这意味着应用程序只有执行权限。

默认值是 Full(无限制)。

originUrl

可选的 String 属性。

指定 URL 以用于在中等信任中配置的限制 WebPermission 权限。如果存在,则此属性可用于只允许连接到 WebPermission 所指定的特定 URL 的某些类(如 HttpWebRequest)。这允许依赖于宿主概念的权限正常工作。

processRequestInApplicationTrust

可选的 Boolean 属性。

指定页请求是否自动限制为在应用于 ASP.NET 应用程序的信任策略文件中配置的权限。

信任策略文件在 securityPolicy 元素的 trustLevel 元素中指定。单个信任策略通过使用 trust 元素的 level 属性应用于 ASP.NET 应用程序。

如果设置为 False,则即使 level 属性指定了不同的信任级别,ASP.NET 请求也可能可以在 Full 信任级别下执行。除非有特定的原因需要这样做,否则不要重置默认值为 true 的此属性。

此属性是 .NET Framework 2.0 版中的新属性。

默认值为 True

子元素

无。

父元素

元素 说明

configuration

指定公共语言运行库和 .NET Framework 应用程序所使用的每个配置文件中均需要的根元素。

system.web

指定配置文件中 ASP.NET 配置设置的根元素,并包含用于配置 ASP.NET Web 应用程序和控制应用程序行为方式的配置元素。

trust 元素配置应用于应用程序的代码访问安全性 (CAS) 的级别。安全策略文件映射到 securityPolicy 集合元素中的信任级别名称。该策略文件列出由信任级别授予的权限集。trust 元素指定应用于 ASP.NET 应用程序的信任级别。有关 ASP.NET 和策略文件的信息,请参见 ASP.NET 信任级别和策略文件

默认情况下,Web 应用程序使用 Full 信任级别运行。代码访问安全策略为完全信任级别的应用程序授予的代码访问权限是没有限制的。这些权限包括内置的系统权限和自定义权限。这意味着代码访问安全将不会阻止应用程序访问任何受保护的资源。资源访问尝试成功还是失败完全由操作系统级别的安全性决定。如果应用程序配置的信任级别不是 Full,则表示该应用程序是部分信任的应用程序。部分信任的应用程序具有受限的权限,这些权限限制应用程序对受保护资源的访问。

若要提高宿主环境中的安全性,请使用根 Web.config 文件中的 location 元素包围宿主应用程序的 securityPolicytrust 元素,并使用 allowOverride="False" 属性来阻止应用程序重写本地程度更高的 Web.config 文件中的设置。如果要为不同的宿主应用程序配置不同的信任级别,可以选择使用具有不同路径属性的多个位置元素。若要查看该配置类型的示例,请参见本主题后面的“示例”部分。

Note注意

在 .NET Framework 1.0 版基础上构建的 Web 应用程序始终以 Full 信任级别运行,因为 System.Web 中的类型要求调用方的信任级别为完全信任。如果升级到较新版本的 .NET Framework,在未测试任何以前存在的应用程序的情况下,请不要更改信任级别。

下面的默认 trust 元素是在根 Web.config 文件中配置的。

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

下面的代码示例演示如何使用根 Web.config 文件为服务器上的所有 ASP.NET 应用程序指定 Medium 信任级别设置以及用于锁定这些设置的 location 元素。同一配置文件中的另一个 location 位置元素用于允许 Default Web Site/Temp 应用程序的 Web.config 文件重写根 Web.config 文件中的设置。

<location allowOverride="false">
  <system.web>
    <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low"  policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
    </securityPolicy>
  </system.web>
</location>

<location allowOverride="false">
  <system.web>
    <trust level="Medium" originUrl="" />
  </system.web>
</location>

<location allowOverride="true" path="Default Web Site/Temp">
  <system.web>
    <trust level="Medium" originUrl="" />
  </system.web>
</location>

配置节处理程序

TrustSection

配置成员

AspNetHostingPermission

可配置的位置

Machine.config

根级别的 Web.config

应用程序级别的 Web.config

要求

Microsoft Internet 信息服务 (IIS) 版本 5.0、5.1 或 6.0

.NET Framework 版本 1.0、1.1 或 2.0

Microsoft Visual Studio 2003 或 Visual Studio 2005

显示: