Welke .NET Framework Trust levels zijn toegelaten?

 

Wij ondersteunen alle .NET Framework trust levels:  van “Minimal” tot “Full”.

Omwille van veiligheidsredenen op onze shared hosting omgeving en het feit dat Medium trust beperkter is dan Full trust, worden standaard alle webapplicaties voorzien van een aangepaste Medium trust policy.

Medium trust kan hinder veroorzaken als u gebruik wil maken van nieuwe/moderne webtechnologieën, zoals MVC, AJAXControlToolkit of CMS pakketten NopCommerce, Umbraco, etc.
Daarom kan u het trust level overschrijven en zelf bepalen welke policy er moet toegewezen worden aan uw webapplicatie.

Binnen het realm van Full trust worden toch nog een aantal zaken beperkt, aangezien het hier gaat over een gedeelde omgeving.

Full Trust

  • Geen toegang tot Eventlogs.
  • Geen toegang tot Service Manager.
  • Geen toegang tot Scheduled Tasks.
  • Geen toegang tot Performance Counters.
  • Geen toegang tot WMI providers.
  • Geen toegang tot andere delen op de harde schijf. (enkel toegang tot eigen web folder)


Custom Trust

Het ’Custom Trust’ beveiligingsniveau plaatst een aantal restricties op een ASP.Net Web Applicatie:

  • OleDbPermission = onbeperkt.
    Dit betekent dat de ASP.NET Web Applicatie ’ADO.NET managed OLE DB data provider’ kan gebruiken om MS Access databases te benaderen. Het is ook mogelijk om de ’managed SQL Server provider’ te gebruiken voor toegang tot SQL Server databases.
  • EventLogPermission = niet beschikbaar.
    Dit betekent dat de ASP.NET Web Applicatie geen toegang heeft tot de Windows Event Log op de Web server.
  • ReflectionPermission = niet beschikbaar.
    Dit betekent dat de ASP.NET Web Applicatie geen reflectie kan gebruiken.
  • RegistryPermission = niet beschikbaar.
    Dit betekent dat de ASP.NET Web Applicatie geen toegang heeft tot de Windows Registry op de Web server.
  • WebPermission = onbeperkt.
    Dit betekent dat de ASP.NET Web Applicatie kan communiceren met andere HTTP adressen, voor bijvoorbeeld het aanroepen van een (externe) ASP.NET Web Service.
  • FileIOPermission = is beperkt.
    Dit betekent dat de ASP.NET Web Applicatie alleen toegang heeft tot bestanden binnen de virtuele directories in de Website.
  • SocketPermission = onbeperkt.
    Dit wordt gebruikt om de mysql connector aan te spreken.

 

Aangemaakt door : - Thu, Sep 17, 2009 3:52 PM. Dit artikel werd 5365 keer bekeken.
Online URL: https://onlinehelp.cloud.telenet.be/article.php?id=1116

Powered by PHPKB (Knowledge Base Software)