Reporting services “风险”;全称;信任模式
我们面临的是SSR11和.NET4.5Reporting services “风险”;全称;信任模式,reporting-services,web-config,.net-4.5,code-access-security,full-trust,Reporting Services,Web Config,.net 4.5,Code Access Security,Full Trust,我们面临的是SSR11和.NET4.5 将web.config中的trust模式设置为full。此类修改的风险是什么?首先,您可以通过web.config中的仅为您需要的程序集提供,并且这只能为以下程序集提供: 用于评估权限将完全信任授予 程序集和对 其他组件 还要注意的是,你可以 因此,此选项可以帮助您确定哪个程序集应该在FullTrust策略下运行,并将其他程序集设置为默认值。但是,如果您仍然担心应用程序或某个库的信任级别,我建议您调查并回答以下问题: 我们的应用程序是否与第三方组件一起
将
web.config
中的trust
模式设置为full
。此类修改的风险是什么?首先,您可以通过web.config中的仅为您需要的程序集提供,并且这只能为以下程序集提供:
用于评估权限将完全信任授予
程序集和对
其他组件
还要注意的是,你可以
因此,此选项可以帮助您确定哪个程序集应该在FullTrust
策略下运行,并将其他程序集设置为默认值。但是,如果您仍然担心应用程序或某个库的信任级别,我建议您调查并回答以下问题:
- 我们的应用程序是否与第三方组件一起工作
- 我们是否在尽可能低的信任级别上运行他们的代码
- 在我们的应用程序中,究竟应该如何处理自定义代码
- 我们可以通过管理此权限吗
- 我们可以通过管理此权限吗
- 我们可以把第三方代码移到单独的位置吗
之后,您可以根据需要管理应用程序安全性。希望这有帮助
另请参见:
*
*
<system.web>
<securityPolicy>
<fullTrustAssemblies>
<add assemblyName="MyCustomAssembly"
version="1.0.0.0"
publicKey="a 320 hex character representation
of the public key blob used with a
signed assembly"
/>
</fullTrustAssemblies>
</securityPolicy>
</system.web>