2010-04-11 21 views

Respuesta

29

The most concise description I've seen is here:

  • confianza Full - su código puede hacer cualquier cosa que la cuenta corriente que puede hacer.
  • Confianza alta: igual que la anterior, excepto que su código no puede llamar a un código no administrado. es decir, Win32 APIs, interoperabilidad COM.
  • Confianza media: igual que la anterior, excepto que su código no puede ver ninguna parte del sistema de archivos, excepto su directorio de aplicaciones.
  • Baja confianza: igual que la anterior, excepto que su código no puede realizar ninguna llamada fuera de proceso. es decir, llamadas a una base de datos, red, etc.
  • Fideicomiso mínimo: el código está restringido de todo menos del procesamiento más trivial (algoritmos de cálculo).

Esos son los grandes diferencias, estaba interesado en los detalles de menor importancia también? Los niveles de confianza en general se refieren a lo que el código puede hacer.

+0

Pregunta estúpida: ¿Por qué debería, como desarrollador de una aplicación web, establecer el nivel de confianza en algo que no sea la confianza total? Me podría imaginar que esto es en interés de una empresa de alojamiento web para restringir el nivel de confianza. A modo de ejemplo: la empresa de hosting ha establecido el nivel de confianza en medio (en el archivo de configuración de la máquina?). ¿Qué sucede si quiero instalar una aplicación web ahora en esta empresa de hosting que he desarrollado con Full Trust (en mi web.config)? ¿Puedo iniciar la aplicación o hacer solo los métodos "prohibidos" arrojar excepciones? – Slauma

+2

@Slauma - 1) Cuando se desarrolla para una confianza media si ese es su entorno objetivo, si estaba construyendo un portal que la gente desplegará en sus servidores, probablemente quiera enfocarse en la confianza media, me viene a la mente algo como DotNetNuke. 2) La empresa de alojamiento gana con el nivel de confianza, no puede anular su configuración (suponiendo que lo hicieron correctamente). 3) * Tal vez *, si tiene un código en el inicio de la aplicación que necesita acceso por encima del nivel de confianza en el que se está ejecutando, explotará al inicio ... si es un código que se ejecuta más adelante, explotará cuando un método que intenta acceder a algo que no se puede ejecutar. –

2

Este enlace a un How To: Use Medium Trust en ASP.NET 2.0 artículo @MSDN debería ser útil.

0

La confianza media todavía proporciona un entorno restringido para aislar aplicaciones entre sí y de los recursos del servidor compartido. Las aplicaciones de confianza media no tienen acceso de registro, no tienen acceso al registro de eventos y no tienen capacidad para usar la reflexión. El acceso web está limitado a la dirección de red que defina en el elemento "confianza", y el acceso al sistema de archivos está limitado al directorio virtual de la aplicación. tenga en cuenta que no puede editar su web.config declarando que su aplicación usa confianza media, si su aplicación está codificada para hacer algo en la lista anterior, aún arrojará una excepción de error.

Cuestiones relacionadas