Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/reporting-services/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Reporting services “风险”;全称;信任模式_Reporting Services_Web Config_.net 4.5_Code Access Security_Full Trust - Fatal编程技术网
Fatal编程技术网

Reporting services “风险”;全称;信任模式

reporting-services

Reporting services “风险”;全称;信任模式,reporting-services,web-config,.net-4.5,code-access-security,full-trust,Reporting Services,Web Config,.net 4.5,Code Access Security,Full Trust,我们面临的是SSR11和.NET4.5 将web.config中的trust模式设置为full。此类修改的风险是什么?首先,您可以通过web.config中的仅为您需要的程序集提供,并且这只能为以下程序集提供: 用于评估权限将完全信任授予 程序集和对 其他组件 还要注意的是,你可以 因此,此选项可以帮助您确定哪个程序集应该在FullTrust策略下运行,并将其他程序集设置为默认值。但是,如果您仍然担心应用程序或某个库的信任级别,我建议您调查并回答以下问题: 我们的应用程序是否与第三方组件一起

我们面临的是SSR11和.NET4.5

web.config
中的
trust
模式设置为
full
。此类修改的风险是什么?

首先,您可以通过web.config中的仅为您需要的程序集提供,并且这只能为以下程序集提供:


用于评估权限将完全信任授予
程序集和对
其他组件

还要注意的是,你可以

因此,此选项可以帮助您确定哪个程序集应该在
FullTrust
策略下运行,并将其他程序集设置为默认值。但是,如果您仍然担心应用程序或某个库的信任级别,我建议您调查并回答以下问题:


    

  • 我们的应用程序是否与第三方组件一起工作
    • 

  • 我们是否在尽可能低的信任级别上运行他们的代码
    • 

  • 在我们的应用程序中,究竟应该如何处理自定义代码
    • 

  • 我们可以通过管理此权限吗
    • 

  • 我们可以通过管理此权限吗
    • 

  • 我们可以把第三方代码移到单独的位置吗
    • 


之后,您可以根据需要管理应用程序安全性。希望这有帮助

另请参见:

* 
*


<system.web>
  <securityPolicy>
    <fullTrustAssemblies>
      <add assemblyName="MyCustomAssembly"
        version="1.0.0.0"
        publicKey="a 320 hex character representation
        of the public key blob used with a
        signed assembly"
      />
    </fullTrustAssemblies>
  </securityPolicy>
</system.web>