名稱.NET 信任層級
GPOIIS
類別ASP.NET 堆疊追蹤
描述▪ 這項原則設定決定是否指定套用到應用程式的程式碼存取安全性(Code Access Security, CAS) 層級
▪ 可選擇之信任層級如下:
(1) Full(internal):指定未限制的權限。授予 ASP.NET 應用程式權限,以存取受制於作業系統安全性的任何資源。支援所有特殊權限操作。
(2) High(web_hightrust.config):指定高等級的程式碼存取安全性,表示應用程式依預設無法執行下列任何一個動作:
  . 呼叫 Unmanaged 程式碼
    呼叫處理的元件
  . 寫入事件日誌
    存取「訊息佇列」服務佇列
    存取 ODBC、OleDb 或 Oracle 資料來源
(3) Medium(web_mediumtrust.config):指定中程式碼存取安全性層級,表示除了高信任層級限制外,ASP.NET 應用程式依預設無法執行下列任何一個動作:
  在應用程式目錄外存取檔案
    存取登錄
  進行網路或網頁服務呼叫
(4) Low(web_lowtrust.config):指定低程式碼存取安全性層級,表示除了中信任層級限制外,應用程式依預設無法執行下列任何一個動作:
  .寫入檔案系統
    呼叫 Assert 方法
(5) Minimal(web_minimaltrust.config):指定最小的程式碼存取安全性層級,表示應用程式只具有執行權限
▪ 預設信任層級為Full (internal)
設定設定路徑: IIS 管理員\伺服器\ASP.NET\.NET 信任層級\動作\開啟功能\信任層級
GCB 設定值: Medium (web_mediumtrust.config)、Low (web_lowtrust.config)或Minimal (web_minimaltrust.config)