trustLevel, élément de securityPolicy (Schéma des paramètres ASP.NET)
Ajoute à la collection de mappages de stratégie de sécurité un mappage entre un fichier de stratégie de sécurité et un niveau de confiance nommé relatif à la sécurité. Il est alors possible d'appliquer le fichier de stratégie de sécurité à une application ASP.NET en spécifiant le nom de niveau de confiance dans l'attribut level de l'élément trust.
<trustLevel
name="trust level name"
policyFile="file name"
/>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut |
Description |
|---|---|
name |
Attribut String requis. Spécifie un niveau de sécurité nommé mappé à un fichier de stratégie. Cet attribut peut avoir une valeur définie par l'utilisateur ou l'une des valeurs admises suivantes.
ValeurDescription
Full Spécifie qu'ASP.NET n'applique pas de restrictions à la stratégie de sécurité avec une stratégie spécifique au domaine d'application.Il n'y a pas de fichier de stratégie de sécurité associé à Full.Par défaut, ce nom de niveau de confiance est mappé à "internal" dans l'attribut policyFile.
High Spécifie un niveau de sécurité élevé pour le mappage du fichier de stratégie.Par défaut, ce nom de niveau de confiance est mappé au fichier de stratégie Web_hightrust.config.
Medium Spécifie un niveau de sécurité moyen pour le mappage du fichier de stratégie.Par défaut, ce nom de niveau de confiance est mappé au fichier de stratégie Web_mediumtrust.config.
Low Spécifie un niveau de sécurité faible pour le mappage du fichier de stratégie.Par défaut, ce nom de niveau de confiance est mappé au fichier de stratégie Web_lowtrust.config.
Minimal Spécifie un niveau de sécurité minimal pour le mappage du fichier de stratégie.Par défaut, ce nom de niveau de confiance est mappé au fichier de stratégie Web_minimaltrust.config.
User Defined Spécifie le nom d'un niveau de confiance défini par l'utilisateur.Pour plus d'informations, consultez Administration de la stratégie de sécurité.
Pour en savoir plus sur les actions autorisées par chaque niveau de confiance, consultez AspNetHostingPermissionLevel ou trust. |
policyFile |
Attribut String requis. Spécifie le fichier de configuration qui contient les paramètres de stratégie de sécurité du niveau de sécurité nommé. Le fichier de configuration doit figurer dans le même répertoire que le fichier de configuration qui contient la définition trustLevel. |
Éléments enfants
Aucun
Éléments parents
Élément |
Description |
|---|---|
configuration |
Spécifie l'élément racine requis dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework. |
system.web |
Spécifie l'élément racine des paramètres de configuration ASP.NET dans un fichier de configuration et contient des éléments de configuration qui configurent des applications Web ASP.NET et contrôlent le comportement des applications. |
securityPolicy |
Définit une collection de mappages entre des fichiers de stratégie de sécurité et les noms de niveaux de confiance qui leur sont associés. |
Notes
Vous pouvez étendre le système de sécurité en fournissant votre propre élément <trustLevel> nommé, mappé à un fichier spécifié par l'attribut policyFile. Pour plus d'informations sur ASP.NET et les fichiers de stratégie, consultez Fichiers de stratégie et niveaux de confiance ASP.NET et Administration de la stratégie de sécurité.
Dans la mesure où ASP.NET considère le niveau de confiance Full comme un cas spécial, la confiance Full ne possède pas de fichier de stratégie associé. Si Full est défini, l'hôte ASP.NET n'ajoute aucune stratégie de niveau domaine d'application supplémentaire à l'application. Le niveau de confiance Full est toujours mappé à un gestionnaire interne et l'attribut policyFile est ignoré.
Configuration par défaut
Les éléments trustLevel par défaut suivants sont configurés dans le fichier Web.config racine.
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
Exemple
L'exemple de code suivant montre comment spécifier un nom de niveau de confiance et un fichier de stratégie personnalisés pour une application ASP.NET, en ajoutant le mappage de stratégie de sécurité à la collection héritée.
<securityPolicy>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"
/>
</securityPolicy>
Informations sur les éléments
Gestionnaire de section de configuration |
|
Membre de configuration |
|
Emplacements configurables |
Machine.config Web.config racine Web.config au niveau de l'application |
Configuration requise |
Microsoft Internet Information Services (IIS) version 5.0, 5.1 ou 6.0 .NET Framework version 1.0, 1.1 ou 2.0 Microsoft Visual Studio 2003 ou Visual Studio 2005 |
Voir aussi
Tâches
Comment : configurer des répertoires spécifiques à l'aide des paramètres d'emplacement
Comment : verrouiller des paramètres de configuration ASP.NET
Référence
securityPolicy, élément (Schéma des paramètres ASP.NET)
system.web, élément (Schéma des paramètres ASP.NET)
configuration, élément (Schéma des paramètres généraux)
trust, élément (Schéma des paramètres ASP.NET)
System.Web.Configuration.SecurityPolicySection
System.Web.Configuration.TrustLevel
Concepts
Fichiers de stratégie et niveaux de confiance ASP.NET
Administration de la stratégie de sécurité
Sécurisation de la configuration ASP.NET
Scénarios de configuration ASP.NET
Autres ressources
Sécurité des applications Web ASP.NET
Paramètres généraux de configuration (ASP.NET)
Paramètres de configuration ASP.NET
Administration de site Web ASP.NET