Уровни ограниченного доверия


Предыдущая | Следующая

Уровни ограниченного доверия

Другой опцией политики С AS является ограниченное доверие, в котором ограничиваются действия, выполняемые приложениями .NET Эти опции доступны для приложений, спроектированных на основе .NET Framework 1.1 и .NET Framework 2.0. При использовании ограниченного доверия включаются только те разрешения, которые необходимы для работы конкретного веб-приложения. Уровни доверия можно конфигурировать на различных уровнях иерархии объектов веб-сервера, включая следующие:

■ веб-сервер;

■ веб-сайты;

■ веб-приложения;

■ виртуальные каталоги и физические папки.

Как и в случае с другими параметрами безопасности, уровни доверия, определенные на родительских уровнях иерархии веб-сервера, автоматически применяются к дочерним объектам. В принципе параметры уровней доверия .NET следует определять на самом высоком уровне в иерархии веб-сервера. Например, если веб-приложения отдельного веб-сайта не должны располагать полным набором прав доступа, эти параметры можно отконфигурировать на уровне сайта. Позже вы можете задать исключения, назначая необходимые параметры уровней доверия .NET конкретным веб-приложениям или папкам.

содержание: Развертывание и настройка Windows Server 2008