我们在SSRS 11和.NET 4.5上面临the slow performance issue。
A solution是将trust
模式设置为full
中的web.config
。这种修改有哪些风险?
答案 0 :(得分:0)
首先,您可以通过web.config中的Full Trust
level仅为您需要的程序集提供FullTrustAssembliesSection
,这只能针对signed assemblies进行:
<system.web>
<securityPolicy>
<fullTrustAssemblies>
<add assemblyName="MyCustomAssembly"
version="1.0.0.0"
publicKey="a 320 hex character representation
of the public key blob used with a
signed assembly"
/>
</fullTrustAssemblies>
</securityPolicy>
</system.web>
请注意
用于评估权限的The default policy可以完全信任 Global Assembly Cache (
GAC
)集会和部分信任 其他集会。
另请注意,您可以configure trust level for an application in IIS。
因此,此选项可以帮助您确定在FullTrust
策略下应该运行哪个精确汇编,并将其他汇编设置为默认值。但是,如果您仍然对应用程序或某个库的信任级别感到担忧,我建议您调查Trust Level table并回答问题:
之后,您可以根据需要管理应用程序安全性。希望这会有所帮助。
另见:
* ASP.NET Application Security in Hosted Environments
* Security Practices: ASP.NET Security Practices at a Glance