“完全”信任模式的风险

时间:2015-04-13 14:08:49

标签: reporting-services web-config .net-4.5 code-access-security full-trust

我们在SSRS 11和.NET 4.5上面临the slow performance issue

A solution是将trust模式设置为full中的web.config。这种修改有哪些风险?

1 个答案:

答案 0 :(得分:0)

首先,您可以通过web.config中的Full Trust level仅为您需要的程序集提供FullTrustAssembliesSection,这只能针对signed assemblies进行:

<system.web>
  <securityPolicy>
    <fullTrustAssemblies>
      <add assemblyName="MyCustomAssembly"
        version="1.0.0.0"
        publicKey="a 320 hex character representation
        of the public key blob used with a
        signed assembly"
      />
    </fullTrustAssemblies>
  </securityPolicy>
</system.web>

请注意

  用于评估权限的

The default policy可以完全信任   Global Assembly Cache (GAC)集会和部分信任   其他集会。

另请注意,您可以configure trust level for an application in IIS

因此,此选项可以帮助您确定在FullTrust策略下应该运行哪个精确汇编,并将其他汇编设置为默认值。但是,如果您仍然对应用程序或某个库的信任级别感到担忧,我建议您调查Trust Level table并回答问题:

  • 我们的应用程序是否适用于第三方组件?
  • 我们是否以尽可能小的信任级别运行他们的代码?
  • 在我们的应用程序中应该能够准确地执行自定义代码?
  • 我们可以通过identity for an application管理此权限吗?
  • 我们可以通过CAS rules管理此权限吗?
  • 我们是否可以将第三方代码移至sandbox ApplicationDomain

之后,您可以根据需要管理应用程序安全性。希望这会有所帮助。

另见:
* ASP.NET Application Security in Hosted Environments * Security Practices: ASP.NET Security Practices at a Glance