名稱 | .NET 信任層級 |
GPO | IIS |
類別 | ASP.NET 堆疊追蹤 |
描述 | ▪ 這項原則設定決定是否指定套用到應用程式的程式碼存取安全性(Code Access Security, CAS) 層級 ▪ 可選擇之信任層級如下: (1) Full(internal):指定未限制的權限。授予 ASP.NET 應用程式權限,以存取受制於作業系統安全性的任何資源。支援所有特殊權限操作。 (2) High(web_hightrust.config):指定高等級的程式碼存取安全性,表示應用程式依預設無法執行下列任何一個動作: . 呼叫 Unmanaged 程式碼 呼叫處理的元件 . 寫入事件日誌 存取「訊息佇列」服務佇列 存取 ODBC、OleDb 或 Oracle 資料來源 (3) Medium(web_mediumtrust.config):指定中程式碼存取安全性層級,表示除了高信任層級限制外,ASP.NET 應用程式依預設無法執行下列任何一個動作: 在應用程式目錄外存取檔案 存取登錄 進行網路或網頁服務呼叫 (4) Low(web_lowtrust.config):指定低程式碼存取安全性層級,表示除了中信任層級限制外,應用程式依預設無法執行下列任何一個動作: .寫入檔案系統 呼叫 Assert 方法 (5) Minimal(web_minimaltrust.config):指定最小的程式碼存取安全性層級,表示應用程式只具有執行權限 ▪ 預設信任層級為Full (internal) |
設定 | 設定路徑: IIS 管理員\伺服器\ASP.NET\.NET 信任層級\動作\開啟功能\信任層級 GCB 設定值: Medium (web_mediumtrust.config)、Low (web_lowtrust.config)或Minimal (web_minimaltrust.config) |