securityPolicy에 대한 trustLevel 요소(ASP.NET 설정 스키마)

아티클
08/09/2011

보안 정책 파일과 명명된 보안 신뢰 수준 간의 매핑을 보안 정책 매핑 컬렉션에 추가합니다. 그러면 trust 요소의 level 특성에 신뢰 수준 이름을 지정하여 ASP.NET 응용 프로그램에 보안 정책 파일을 적용할 수 있습니다.

<trustLevel 
   name="trust level name" 
   policyFile="file name" 
/>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

특성	설명
name	필수 String 특성입니다. 정책 파일에 매핑된 명명된 보안 수준을 지정합니다. 이 특성은 사용자 정의 값이거나 다음 값 중 하나일 수 있습니다. 값설명 Full ASP.NET에서 응용 프로그램 도메인별 정책으로 보안 정책을 제한하지 않도록 지정합니다.Full과 관련된 보안 정책 파일은 없습니다.기본적으로 이 신뢰 수준 이름은 policyFile 특성의 "internal"에 매핑됩니다. High 정책 파일 매핑에 대해 높은 수준의 보안을 지정합니다.기본적으로 이 신뢰 수준 이름은 Web_hightrust.config 정책 파일에 매핑됩니다. Medium 정책 파일 매핑에 대해 보통 수준의 보안을 지정합니다.기본적으로 이 신뢰 수준 이름은 Web_mediumtrust.config 정책 파일에 매핑됩니다. Low 정책 파일 매핑에 대해 낮은 수준의 보안을 지정합니다.기본적으로 이 신뢰 수준 이름은 Web_lowtrust.config 정책 파일에 매핑됩니다. Minimal 정책 파일 매핑에 대해 최소 수준의 보안을 지정합니다.기본적으로 이 신뢰 수준 이름은 Web_minimaltrust.config 정책 파일에 매핑됩니다. User Defined 사용자 정의 신뢰 수준의 이름을 지정합니다.자세한 내용은 보안 정책 관리를 참조하십시오. 각 신뢰 수준에 허용되는 작업에 대한 설명을 보려면 AspNetHostingPermissionLevel 또는 trust를 참조하십시오.
policyFile	필수 String 특성입니다. 명명된 보안 수준에 대한 보안 정책 설정이 있는 구성 파일을 지정합니다. 이 구성 파일은 trustLevel 정의가 포함된 구성 파일과 같은 디렉터리에 있어야 합니다.

name

필수 String 특성입니다.

정책 파일에 매핑된 명명된 보안 수준을 지정합니다.

이 특성은 사용자 정의 값이거나 다음 값 중 하나일 수 있습니다.

값설명

Full ASP.NET에서 응용 프로그램 도메인별 정책으로 보안 정책을 제한하지 않도록 지정합니다.Full과 관련된 보안 정책 파일은 없습니다.기본적으로 이 신뢰 수준 이름은 policyFile 특성의 "internal"에 매핑됩니다.

High 정책 파일 매핑에 대해 높은 수준의 보안을 지정합니다.기본적으로 이 신뢰 수준 이름은 Web_hightrust.config 정책 파일에 매핑됩니다.

Medium 정책 파일 매핑에 대해 보통 수준의 보안을 지정합니다.기본적으로 이 신뢰 수준 이름은 Web_mediumtrust.config 정책 파일에 매핑됩니다.

Low 정책 파일 매핑에 대해 낮은 수준의 보안을 지정합니다.기본적으로 이 신뢰 수준 이름은 Web_lowtrust.config 정책 파일에 매핑됩니다.

Minimal 정책 파일 매핑에 대해 최소 수준의 보안을 지정합니다.기본적으로 이 신뢰 수준 이름은 Web_minimaltrust.config 정책 파일에 매핑됩니다.

User Defined 사용자 정의 신뢰 수준의 이름을 지정합니다.자세한 내용은 보안 정책 관리를 참조하십시오.

각 신뢰 수준에 허용되는 작업에 대한 설명을 보려면 AspNetHostingPermissionLevel 또는 trust를 참조하십시오.

policyFile

필수 String 특성입니다.

명명된 보안 수준에 대한 보안 정책 설정이 있는 구성 파일을 지정합니다. 이 구성 파일은 trustLevel 정의가 포함된 구성 파일과 같은 디렉터리에 있어야 합니다.

자식 요소

없음

부모 요소

요소	설명
configuration	공용 언어 런타임 및 .NET Framework 응용 프로그램에서 사용하는 모든 구성 파일의 필수 루트 요소를 지정합니다.
system.web	구성 파일에서 ASP.NET 구성 설정에 대한 루트 요소를 지정하며, ASP.NET 웹 응용 프로그램을 구성하고 응용 프로그램의 동작 방식을 제어하는 구성 요소를 포함합니다.
securityPolicy	보안 정책 파일과 해당 신뢰 수준 이름 간의 매핑 컬렉션을 정의합니다.

설명

policyFile 특성에 지정된 파일에 매핑되는 명명된 <trustLevel> 요소를 제공하여 보안 시스템을 확장할 수 있습니다. ASP.NET 및 정책 파일에 대한 내용은 ASP.NET 신뢰 수준 및 정책 파일 및 보안 정책 관리를 참조하십시오.

ASP.NET에서는 Full 수준의 신뢰를 특수한 경우로 처리하므로 Full 수준의 신뢰에는 정책 파일이 연결되지 않습니다. Full이 설정되면 ASP.NET 호스트는 응용 프로그램에 다른 응용 프로그램 도메인 수준 정책을 추가하지 않습니다. Full 신뢰 수준은 항상 내부 처리기에 매핑되며 policyFile 특성은 무시됩니다.

기본 구성

다음의 기본 trustLevel 요소는 루트 Web.config 파일에 구성되어 있습니다.

<location allowOverride="true">
<system.web>
   <securityPolicy>
      <trustLevel name="Full" policyFile="internal" />
      <trustLevel name="High" policyFile="web_hightrust.config" />
      <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
      <trustLevel name="Low" policyFile="web_lowtrust.config" />
      <trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
   </securityPolicy>
   <trust 
      level="Full" 
      originUrl="" 
      processRequestInApplicationTrust="true" 
   />
</system.web>
</location>

예제

다음 코드 예제에서는 ASP.NET 응용 프로그램에 대한 사용자 지정 신뢰 수준 이름 및 정책 파일을 지정하여 보안 정책 매핑을 상속된 컬렉션에 추가하는 방법을 보여 줍니다.

<securityPolicy>
   <trustLevel 
      name="CustomTrustLevel" 
      policyFile="customtrust.config"
   />
</securityPolicy>

요소 정보

구성 섹션 처리기	System.Web.Configuration.SecurityPolicySection
구성 멤버	SecurityPolicySection.TrustLevels TrustLevelCollection.Add System.Web.Configuration.TrustLevel
구성 가능한 위치	Machine.config 루트 수준의 Web.config 응용 프로그램 수준의 Web.config
요구 사항	Microsoft IIS(인터넷 정보 서비스) 버전 5.0, 5.1 또는 6.0 .NET Framework 버전 1.0, 1.1 또는 2.0 Microsoft Visual Studio 2003 또는 Visual Studio 2005

참고 항목