我已经听过很多关于信任级别的信息,如果有人试图向我解释,但仍然无法给出我将一个信任级别应用于另一个信任级别的情况.
我已经阅读了MSDN的文章,但它对我没有太大作用.
有人可以提供一个真实世界的例子,说明何时你想要使用各种级别(Full,High,Medium,Low和Minimal),并解释如果我使用错误的那个,我将面临什么样的安全风险? ?
这篇文章可能比您正在阅读的技术文章更好地解释它。
这是它最好的部分:
中等信任摘要
对中等信任 Web 应用程序的主要限制是:
OleDbPermission 不可用。这意味着您无法使用 ADO.NET 托管的 OLE DB 数据提供程序来访问数据库。但是,您可以使用托管 SQL Server 提供程序来访问 SQL Server 数据库。
EventLogPermission 不可用。这意味着您无法访问 Windows 事件日志。
ReflectionPermission 不可用。这意味着您不能使用反射。
注册表权限不可用。这意味着您无法访问注册表。
Web 权限受到限制。这意味着您的应用程序只能与您在元素中定义的地址或地址范围进行通信。
文件IO权限受到限制。这意味着您只能访问应用程序虚拟目录层次结构中的文件。您的应用程序被授予对应用程序的虚拟目录层次结构的读、写、追加和 PathDiscovery 权限。
您还无法调用非托管代码或使用企业服务。
一个很容易想象的现实情况是,如果您是一家向人们提供托管服务的 ISP,那么您需要这样做。允许任何人编写可以访问文件系统的代码意味着任何人都可以在您的服务器上做任何他们想做的事情,该服务器可能托管多个客户端。