Home / / Funcionamento do trust level nos servidores Windows

Funcionamento do trust level nos servidores Windows

Entenda neste artigo como funcionam os níveis de confiança (trust level) em servidores Windows.

Os níveis de confiança para aplicações ASP.NET são definidos utilizando arquivos de política. Estão associados a arquivos da política com o elemento de configuração securityPolicy. O mesmo é válido no nível do computador (machine), nível de aplicação, e em um arquivo Web.config da aplicação.
Pode-se adicionar ou remover os níveis de confiança personalizada, adicionando entradas para a seção de configuração que especifique o nome do nível de confiança e o arquivo de política a se usar.

A Hospedagem de Sites em Windows é perfeita para desenvolver sites ou aplicações em ASP.Net, ASP Clássico ou PHP.
Seus sites contam com isolamento das pools de aplicações, com recursos alocados exclusivamente para cada processo, garantindo performance e evitando que seu site seja prejudicado por outros. Ainda pensando na segurança, contamos com um filtro de requisições para proteger seus sites de possíveis tentativas de SQL Injection. Para ver mais conteúdos sobre ambiente Windows, acesse: Plataforma Windows.

Níveis de confiança

Existem 5 níveis, são eles: Full, High, Medium, Low e Minimal.

Importante: Na KingHost, o trust level padrão é o Medium, infelizmente não temos suporte a utilização do FullTrust.

O exemplo abaixo demonstra a seção securityPolicy de um arquivo de configuração que mapeia o nível de confiança Medium: O exemplo abaixo refere-se à configuração do framework.
Fazer a configuração desta forma no web.config não irá realizar alteração do trust level da aplicação. 

<system.web>
  <securityPolicy>
    <trustLevel name="Medium" policyFile="internal"/>
  </securityPolicy>
</system.web>

Fonte: Microsoft – ASP.NET Trust Levels and Policy Files

Caso você seja o desenvolvedor do componente, verifique se ele está assinado digitalmente através de uma chave “Strong Name“. É necessário que o atributo “AllowPartiallyTrustedCallers” seja definido no código fonte do componente conforme
msdn.microsoft.com/en-us/library/system.security.allowpartiallytrustedcallersattribute.aspx. Verifique também em todos os componentes dependentes, pois caso algum deles apresente o mesmo problema, o erro pode ser apresentado no componente que o chamou.

Caso você não seja o desenvolvedor do componente, solicite junto ao fabricante uma versão compatível com ambientes “partially trusted” ou “medium trust“.

Não encontrou o que procurava? Nossa equipe de suporte está sempre pronta para te ajudar 24 horas por dia, todos os dias, por chat, whatsapp, telefone e chamados.
Converse pelo chat