Местоположение частично доверие. По подразбиране код, който започва да тече от тази директория има ниско ниво на разрешения, за да контролирате достъпа до кода. Ако уеб компонента изисква достъп до различни приложения или по-широки права на достъп от разрешенията по подразбиране дават администраторът трябва изрично да зададете правата, предоставени на уеб част, за да работи нормално. Администраторите могат да изберат да се изгради извършва в директорията на бин с известен минимален набор от права, за да контролират достъпа до кода.
От директорията на бин се свързва с уеб приложение, този метод може да се използва за изолиране на кода в едно уеб приложение.
Към уеб част работи навсякъде, трябва да разгърне събранието в бин директория на всеки сървър на SharePoint продукти роля инсталиран външен уеб сървър.
Cache Global събрание (GAC)
Глобален място, където можете да разположите подписани възли, по подразбиране с пълна увереност. Тъй като изгражда са инсталирани в световен мащаб, те работят в някоя уеб приложение.
Като цяло, кодът е инсталиран в Съвета по общи въпроси, не се прилагат ограничения за контрол на достъп до кода. Ето защо, вие губите предимствата на пластове защита.
В допълнение, въвеждането на файла с базата данни (ППБ) на църквите в Съвета по общи въпроси може да бъде трудно.
Уеб Части ASP.NET, съхранявани в кофата за боклук директория, използвайте допълнителни атрибути за сигурност. Можете да решите дали да се определят тези атрибути за вашия уеб компонент, в зависимост от това как планирате да ги използвате.
Directory бин - е местоположението на частично доверие. Следователно, уеб част няма автоматично да получат разрешение за пълно доверие за кода след старта. Тъй като кодът, който причинява вашия уеб компонент, който получава само частични доверие разрешения, разработчикът на уеб компонент трябва да зададете AllowPartiallyTrustedCallers приписват в уеб компонент ASP.NET.
Ако маркирате компонента като "безопасни", като се използва AllowPartiallyTrustedCallers приписват. отговорността за безопасното изпълнение носи екипа на развитие.
По подразбиране, директорията бин и съдържанието му са предвидени за минимален достъп разрешения за контрол на кода. Внимателно проверете уеб компонент за определяне на ниво на разрешенията, както и да гарантира, че уеб компонента не създава риск за сигурността на вашата среда.
ниво Разрешение може да се подобри по два начина:
Предлагаме ви да създадете файл политика доверие и уточни web.config файла в нов файл. Този метод е по-сложно, но ви позволява да зададете разрешения за конкретизирана своите уеб части. За повече информация относно файловете доверие политика, виж. Член в Microsoft Windows SharePoint Services, както и контрол на достъпа за кода от библиотеката MSDN онлайн.
Повишаване на общото ниво на доверие в бин директория. В досието Web.config в основната директория на уеб приложението получи доверие елемент. Стойността на доверие елемент подразбиране ниво атрибут към WSS_Minimal. Това ниво може да бъде променено, за да WSS_Medium. Въпреки, че този метод е по-лесно, тя предлага разнообразие от разрешенията, които не могат да бъдат необходими, както и по-малко сигурна от фиайл доверие политика.
Записи WSS_Minimal WSS_Medium и нечувствителен към файла Web.config.
Свързани статии