Avatar billede unipeg Nybegynder
03. oktober 2003 - 12:46 Der er 5 kommentarer

Sikkerhed og ASP.NET. trustLevel

Hejsa.

Jeg har en halvsvær nød at knække angående sikkerheden i ASP.NET. Det er på engelsk da jeg også har spurgt i en nyhedsgruppe: (microsoft.public.dotnet.framework.aspnet.security):

In an environment with a IIS shared by many users, I've decreased the
trustlevel on a site basis to trust level medium (in machine.config file). This restricts the web app not to have access to system event logs and file io access
outside their web directory etc. But, unfurtunately, there is a rather discouraging side effect - for some reason: When an external assembly is referenced from the web app, with it's DLL residing in the bin directory, containing for instance new web controls, the
load of these fails with an:

LOG: Policy not being applied to reference at this time (private, custom,
partial, or location-based assembly bind).
LOG: Post-policy reference: [Assembly Name]

If I drop the restriction, there are no problems. How can I solve this
issue?

Kan I knække den?

Mvh,
  Per
Avatar billede bufferzone Praktikant
03. oktober 2003 - 12:50 #1
Er det en oversættelse/forklaring du er ude efter, teksten giver da god mening
Avatar billede unipeg Nybegynder
03. oktober 2003 - 13:19 #2
Forklaring mangler jeg, hvis det var en oversættelse ville det være et andet fora jeg ville henvende mig i...
Håber på mit problem bliver forstået selv om det er på engelsk.
Avatar billede nielslbeck Nybegynder
03. oktober 2003 - 13:22 #3
Spørgsmålet er ikke svært at forstå, bare rolig - bufferzone har vist bare ikke lige fået læst spørgsmålet ;-) Det er mere en løsning der måske kan være lidt svær at finde :-(
Avatar billede bufferzone Praktikant
03. oktober 2003 - 13:39 #4
Nu tror jeg jeg forstår.

Kan du ikke løse problemet med rettigheder til IISUser_servername, da det er denne bruger der tilgår de forskellige elementer på IIS'en.

Alternativt hvis dine Assemblies køres af systemet, så prøve at sætte system rettigheder på mapperne. Jeg tvivler på at den slags komponenter køres med brugerens rettigheder eller i en brugerkontext overhoved.
Avatar billede unipeg Nybegynder
06. oktober 2003 - 09:23 #5
I et shared web-miljø foreslår Microsoft at man undgår Full (og også High) TrustLevel. Helt konkret drejer det sig om AspNetMenu som har problemer med at blive afviklet med et ikke-Full TrustLevel. Men jeg må nok hellere bide i det sure og sætte den til Full og sørge for at min IIS-brugers rettigheder ikke tillader at lave ballade.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Capgemini Danmark A/S

Network Architect

Cognizant Technology Solutions Denmark ApS

Kinaxis Sr. Solution Consultant

Dynamicweb Software A/S

Solution Architect