Уровни доверия .NET


Предыдущая | Следующая

Уровни доверия .NET

Структура .NET Framework содержит много компонентов и операций, которые потенциально могут создавать проблемы безопасности на веб-сервере. Для обеспечения упрошенного метода настройки и применения параметров доверия в IIS определено пять встроенных уровней, которые можно применять к объектам IIS. Конкретные параметры для каждого уровня определены в различных файлах .config. (Более подробные сведения об использовании файлов конфигурации находятся в главе 5.) Параметры в этих файлах можно просматривать и модифицировать с помощью редактора XML или текстового редактора. В табл. 6-2 описаны уровни доверия и их параметры.

Табл. 6-2. Уровни доверия .NET

Уровень Имя файла Описание Ограниченные действия

доверия > config

.NET

Full N/A Обеспечивает полный N/A

(internal) пай op разрешений для

приложения ASP.NET

High Web_hightrust. Обеспечивает доступ Вызов неуправляемого кода, config к большинству действий Вызов обслуживаемых

на сервере и предназначен компонентов.

для надежных и протест - ^ -•

f о Запись в журнал событий.

рованных веб-приложений

Получение доступа к службам организации сообщений.

Получение доступа к источникам данных ODBC, OLEDB и Oracle

Уровень Имя файла Описание Ограниченные действия

доверия .config

.NET

' Medium Web nieduim - Обеспечивает дополни - Получение доступа к файлам trustconfig тельные отрапачания для вне каталога приложения.

веб-приложений, которым Получение доступа к реестру,

не требуется получать _х

,„ „ Обращения к сети

доступ к файловой * г

или веб-службым системе или реестру

Low Web_lowtrust. Более высокая степень Запись в файловую систему. config ограничений возмож - Вы3ов метода Assert (меТ0Д)

ностеи приложения который часто используется для

тестирования кодов приложений)

Minimal Web_minimal - Разрешает лишь вьтолие - Выполнение действий,

trust.coiiiig ние и запрещает доступ для которых требуются

к другим ресурсам дополнительные разрешения

компьютера помимо выполнения (Infinite)

содержание: Развертывание и настройка Windows Server 2008