O que é a média de confiança no ASP.NET?

Question

O que é a média de confiança no ASP.NET? Quando devemos usar o Medium Trust no ASP.NET?

Answer 1

A descrição mais concisa que eu vi está aqui:

• Confiança total - seu código pode fazer qualquer coisa que a conta que executa.
• High Trust - O mesmo que acima, exceto que seu código não pode servir para o código não gerenciado. IE Win32 APIs, com interop.
• Medium Trust - O mesmo que acima, exceto que seu código não pode ver nenhuma parte do sistema de arquivos, exceto o diretório de aplicativos.
• Baixa confiança-O mesmo que acima, exceto que seu código não pode fazer chamadas fora do processo. IE liga para um banco de dados, rede, etc.
• O código mínimo - o código é restrito a qualquer coisa que não seja o processamento mais trival (cálculo de algoritmos).

Esses são os grande Diferenças, você também estava interessado nos detalhes menores? Os níveis de confiança em geral se referem ao que o código tem permissão para fazer.

Answer 2

O Medium Trust ainda fornece um ambiente restrito para o isolamento de aplicativos um do outro e de recursos compartilhados do servidor. Os aplicativos de confiança média não têm acesso ao registro, acesso ao log de eventos e nenhuma capacidade de usar a reflexão. O acesso da Web é limitado ao endereço de rede que você define no elemento "confiança" e o acesso ao sistema de arquivos é limitado ao diretório virtual do aplicativo. Lembre -se de que você não pode editar seu web.config, declarando que seu aplicativo usa o Medium Trust, se o seu aplicativo estiver codificado para fazer algo na lista acima, ele ainda lançará uma exceção de erro.