Настройка уровней доверия .NET


Предыдущая | Следующая

Настройка уровней доверия .NET

Для реализации приложений веб-разработчиками технология .NET Framework обеспечивает строгий набор компонентов, включая веб-приложения (на основе платформы ASP.NET) и другие компоненты управляемого кода. С их помощью можно без труда создавать приложения .NET, которые смогут выполнять различные операции на компьютере. Однако из соображений безопасности важно ограничить разрешения, предоставляемые приложению .NET Вредоносный или дефектный код может привести к возникновению самых разных проблем, начиная с неавторизованиого доступа к данным и заканчивая удалением содержимого.

Чтобы системные администраторы могли эффективно управлять разрешениями на производственных серверах, IIS поддерживает политику прав доступа кода Code Access Security (CAS). Политики CAS можно использовать для определения доступных операций в коде приложения .NET. Существует два основных типа конфигурации. Полное доверие обеспечивает для кода приложения ASP.NET все разрешения на компьютере. Для обеспечения совместимости этот параметр используется по умолчанию для приложений, созданных на основе .NET Framework 1.0, 1.1 и 1.2.

содержание: Развертывание и настройка Windows Server 2008