IIS问题专区

锐一网络为您解答服务器的疑难杂症

服务热线:400-920-4021

使用.NET Framework配置.NET信任级别
26752017-11-21

.NET Framework(下载地址:http://www.microsoft.com/net/download/windows)技术为Web开发人员提供了一套实现应用程序的强大功能。这些功能包括Web应用程序及其他的管理代码功能。在计算机上创建可以执行一系列操作的.NET应用程序是相当简单的,但从安全性角度看,对赋予.NET应用程序的权限进行限制是十分重要的。

恶意的或有缺陷的代码可能会导致许多问题,如数据的未授权访问或意外的数据丢失。

为了帮助系统管理员更好地管理生产服务器上的权限,IIS支持代码访问安全(CAS)策略。CAS策略可以用来确定哪些操作是.NET应用程序代码能够使用的,其中主要有两种配置力完全信任为ASP.NET应用程序代码提供了计算机上所有的权限。考虑到兼容性的原因,它是基于.NET Framework 1.0、1.1和2.0的应用程序的默认设置。

另一种CAS策略是部分信任,它限制.NET应用程序可以执行的操作。使用.NET Framework 1.1和.NET Framework 2.0所建立的应用程序可以使用这些选项。部分信任的目的是仅启用那些指定Web应用程序所需要的权限。可以在Web服务器对象结构的不同级别上配置信任组别。这些级别包括:Web服务器、网站、Web应用程序、虚拟目录和物理文件夹。

.NET Framework

与其他安全性相关的设置一样,在父对象中定义的信任级别会自动应用于子对象,除非它们明确被覆盖。通常需要在相关设置的最高级别定义.NET信任级别。

.NET Framework包含许多功能和操作,它们可能会给Web服务器带来潜在的安全问题。

为了提供一种简单的方法来配置和使用信任设置,IIS包含了可以应用于IIS对象的5个内置级别。每个级别的特定设置在不同的.config文件中定义,也可以使用XML编辑器或文本编辑器对这些文件中的设置进行浏览和修改。默认的设置是Full,它在提供最好的兼容性的同时也具有最高的风险性。需要尽可能地降低.NET信任级别来确保应用程序代码最小的权限在运行,通常这需要与Web开发人员进行合作,以确定需求并针对各种安全级别进行完整的测试。

可以使用IIS管理器来配置.NET信任级别,选择想进行设置的对象,然后在功能视图中双击“.NET信任级别”,如图11-38所示。为了修改设置,在下拉列表中选择合适的级别,并在“操作”窗格中选择“应用”命令。一旦设置好信任级别,它将会应用到所有运行在所选级别的ASP.NET应用程序及所有的子对象。

.NET Framework,.NET信任级别

机房介绍

关注我们

关于我们

  • 400热线:400-920-4021
  • 电话:0755-33076677
  • 邮箱:info@a166.com
  • 地址:深圳市福田区彩莲路天隆大厦1507

产品销售

    值班服务

    • 值班 锐一在线客服

    售后服务

    • 售后 锐一售后客服
    • 售后 锐一售后客服
    • 售后 锐一售后客服

    增值服务

    • 证书 SSL
    收缩