定义从特定安全级别到命名策略文件的映射。<trustLevel> 元素只能在站点级别声明。
配置结构的示例:
<configuration>
<system.web>
<securityPolicy>
<trustLevel>
<trustLevel name="Full|High||Medium|Low|Minimal"
policyFile="filename.config"/>| 属性 | 选项 | 描述 |
|---|---|---|
| name | 指定映射到策略文件的已命名的安全级别。默认值为 Full。 | |
| Full | 指定 ASP.NET 不使用应用程序域特定的策略限制安全策略。没有与 Full 相关的安全策略文件。 | |
| High | 指定 High 安全级别策略文件映射。 | |
| Medium | 指定 Medium 安全级别策略文件映射。 | |
| Low | 指定 Low 安全级别策略文件映射。 | |
| Minimal | 指定 Minimum 安全级别策略文件映射。 | |
| policyFile | 指定包含用于已命名的安全级别的安全策略设置的配置文件。 |
ASP.NET 对 Full 信任进行特别处理,所以它没有相关的策略文件。如果设置了 Full,ASP.NET 主机不会向应用程序添加额外的应用程序域级别策略。Full 信任级别总是映射到内部处理程序且忽略 policyFile 属性。
下例为 ASP.NET 应用程序指定信任级别设置。
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal"/>
<trustLevel name="High" policyFile="web_hightrust.config"/>
<trustLevel name="Medium" policyFile="web_mediumtrust.config"/>
<trustLevel name="Low" policyFile="web_lowtrust.config"/>
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
</system.web>