Qualcuno può spiegare a me i livelli di attendibilità di ASP.NET?

Question

Ho sentito parlare molto dei livelli di fiducia, ho cercato di spiegarmelo, ma non sono ancora in grado di fornire uno scenario in cui applicare un livello di fiducia piuttosto che un altro.

Ho letto attraverso MSDN's article ma non ha fatto molto per me.

Qualcuno può fornire un esempio reale di quando si desidera utilizzare i vari livelli (Completo, Alto, Medio, Basso e Minimo) e spiegare il tipo di rischio per la sicurezza a cui mi sarei esposto se dovessi usare quello sbagliato?

Answer 1

This article potrebbe spiegarlo molto meglio di quello tecnico che stavi leggendo.

Qui è la parte migliore di esso:

Medium Trust Sommario

I principali vincoli posti su medie applicazioni fiducia Web sono:

• OleDbPermission non è disponibile. Ciò significa che non è possibile utilizzare il provider di dati OLE DB gestito da ADO.NET per accedere ai database. Tuttavia, è possibile utilizzare il provider SQL Server gestito per accedere ai database di SQL Server .

• EventLogPermission non è disponibile. Ciò significa che non è possibile accedere a nel registro eventi di Windows.

• ReflectionPermission non è disponibile. Ciò significa che non è possibile utilizzare la riflessione .

• RegistryPermission non è disponibile. Ciò significa che non è possibile accedere a Registro di sistema.

• WebPermission è limitato. Ciò significa che l'applicazione può solo comunicare con un indirizzo o intervallo di indirizzi definiti nell'elemento .

• FileIOPermission è limitato. Ciò significa che è possibile accedere ai file nella gerarchia di directory virtuale della propria applicazione. L'applicazione è concessa Lettura, Scrittura, Aggiungi e PathDiscovery autorizzazioni per la directory virtuale della directory dell'applicazione.

• È anche impedito di chiamare il codice non gestito o dall'utilizzo di Servizi Enterprise .

Un facile situazione del mondo reale per immaginare dove avete bisogno di questo è che se sei un'offerta ISP hosting per le persone. Permettere a chiunque di scrivere codice che possa accedere al filesystem significa che chiunque può fare tutto ciò che vuole sul proprio server, che potrebbe ospitare più client.

Answer 2

Pur non essendo un esperto, mi avrebbe dato uno degli esempi più comuni di fiducia è se avete acquistato l'hosting attraverso un hoster condivisa attraverso qualche produttore a $ 10 al mese, in cui non si ha accesso diretto alla macchina, ma ottenere uno spazio di archiviazione assegnato. In questo scenario, si ottiene un livello medio di fiducia in genere perché l'hoster vuole limitare ciò che si può fare (assicurarsi di non poter cancellare o modificare qualcosa che non dovrebbe essere) e non avere accesso a determinate risorse (come provare a leggere un file al di fuori della cartella a cui si ha il permesso) e altre attività.

Abbiamo pieno accesso alla nostra macchina in cui ospitiamo un sito, e diamo piena fiducia, non è una preoccupazione per noi dal momento che è dedicato al nostro sito web e non una risorsa condivisa.

Answer 3

Il problema con i livelli di affidabilità è che molti plug-in richiedono autorizzazioni elevate che determinati tipi di applicazioni semplicemente non funzioneranno con esso.

Personalmente ho visto che Crystal Reports e uno strumento di conversione da HTML a PDF non riescono in Medium Trust - FileIOPermission è richiesto per la cartella Temp al di fuori della directory virtuale delle applicazioni. Ho anche riscontrato problemi con le connessioni socket TCP bloccate a causa di determinati livelli di attendibilità.

In realtà, l'anno scorso ho avuto una situazione piuttosto fastidiosa di catch 22 con un'applicazione Web per cui è stato richiesto Medium Trust, ma lo è stato anche per scrivere nel registro eventi.

Fortunatamente è possibile sovrascrivere i livelli di fiducia nel vostro machine.config sul server (se si ha accesso ad esso), o il vostro web.config se il server è configurato per consentire che sovrascrivere il file machine.config.

Fare questo tipo di sconfitte lo scopo dei livelli di Fidati fissi però ...