securityPolicy-Element (ASP.NET-Einstellungsschema)

  • Artikel

[Dieses Dokument dient lediglich Vorschauzwecken und kann in späteren Versionen geändert werden. Leere Themen sind als Platzhalter enthalten.]

Definiert eine Auflistung der Zuordnungen zwischen Sicherheitsrichtliniendateien und deren Vertrauensebenennamen.

<securityPolicy>
   <trustLevel />
</securityPolicy>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

Keine, mit Ausnahme der Attribute, die von allen Abschnittselementen geerbt werden.

Untergeordnete Elemente

Element

Beschreibung

trustLevel

Optionales Element.

Fügt eine Zuordnung zwischen einem Sicherheitsebenennamen und der dazugehörigen Richtliniendatei zur Auflistung der Sicherheitsrichtlinienzuordnungen hinzu.

Die Sicherheitsrichtliniendatei kann anschließend auf eine ASP.NET-Anwendung angewendet werden. Geben Sie dazu den Namen der Vertrauensebene im level-Attribut des trust-Elements an.

Übergeordnete Elemente

Element

Beschreibung

configuration

Gibt das erforderliche Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird.

system.web

Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an und enthält Konfigurationselemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern.

Hinweise

Das securityPolicy-Element definiert eine Auflistung der Zuordnungen zwischen Sicherheitsrichtliniendateien und deren Vertrauensebenennamen. Sie können das Sicherheitssystem erweitern, indem Sie ein selbst benanntes trustLevel-Element bereitstellen, das einer durch das policyFile-Attribut festgelegten Datei zugeordnet ist.

Weitere Informationen über ASP.NET und Richtliniendateien finden Sie unter ASP.NET Trust Levels and Policy Files und Administering Security Policy.

Beispiel

Das folgende Codebeispiel zeigt, wie die Richtliniendateien, die verschiedene Vertrauensebenen behandeln, angegeben werden.

<securityPolicy>
    <trustLevel name="Full"   policyFile="internal"/>
    <trustLevel name="High"   policyFile="web_hightrust.config"/>
    <trustLevel name="Medium" policyFile="web_mediumtrust.config"/>      
    <trustLevel name="Low"    policyFile="web_lowtrust.config"/>
    <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
    <trustLevel 
        name="CustomTrustLevel" 
        policyFile="customtrust.config"/>
</securityPolicy>

Elementinformationen

Konfigurationsabschnittshandler

SecurityPolicySection

Konfigurationsmember

SecurityPolicy

Konfigurierbare Speicherorte

Machine.config

Web.config auf der Stammebene

Web.config auf der Anwendungsebene

Anforderungen

Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0

.NET Framework, Version 1.0, 1.1 oder 2.0

Microsoft Visual Studio 2003 oder Visual Studio 2005

Siehe auch

Aufgaben

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Referenz

system.web-Element (ASP.NET-Einstellungsschema)

trustLevel-Element für securityPolicy (ASP.NET-Einstellungsschema)

configuration-Element (allgemeines Einstellungsschema)

trust-Element (ASP.NET-Einstellungsschema)

System.Configuration

System.Web.Configuration

System.Web.Configuration.SecurityPolicySection

System.Web.Configuration.TrustLevel

Konzepte

ASP.NET Trust Levels and Policy Files

Securing Configuration

Configuration Inheritance

Weitere Ressourcen

ASP.NET Web Application Security

Administering Security Policy

Allgemeine Konfigurationseinstellungen (ASP.NET)

ASP.NET-Konfigurationseinstellungen

Configuring ASP.NET Applications

ASP.NET Configuration Files

ASP.NET Configuration API