• Mostrando resultados da busca por {{ posts_busca["corrected"] }} {{termo_busca}}
  • {{post.title}}
  • Não foram encontrados resultados para {{ posts_busca["corrected"] }} {{termo_busca}}

Funcionamento do trust level nos servidores Windows

André Brasil - Time de Atendimento da KingHost

Os níveis de confiança para aplicações ASP.NET são definidos utilizando arquivos de política. Estão associados a arquivos da política com o elemento de configuração securityPolicy. O mesmo é válido no nível do computador (machine), nível de aplicação, e em um arquivo Web.config da aplicação.
Pode-se adicionar ou remover os níveis de confiança personalizada, adicionando entradas para a seção de configuração que especifique o nome do nível de confiança e o arquivo de política a se usar.

A Hospedagem de Sites em Windows é perfeita para desenvolver sites ou aplicações em ASP.Net, ASP Clássico ou PHP.
Seus sites contam com isolamento das pools de aplicações, com recursos alocados exclusivamente para cada processo, garantindo performance e evitando que seu site seja prejudicado por outros. Ainda pensando na segurança, contamos com um filtro de requisições para proteger seus sites de possíveis tentativas de SQL Injection. Para ver mais conteúdos sobre ambiente Windows, acesse: Plataforma Windows.

Níveis de confiança

Existem 5 níveis, são eles: Full, High, Medium, Low e Minimal.

Importante: Na KingHost, o trust level padrão é o Medium.
Caso necessário, você pode solicitar para o suporte a ativação do FullTrust.

O exemplo abaixo demonstra a seção securityPolicy de um arquivo de configuração que mapeia o nível de confiança Medium: O exemplo abaixo refere-se à configuração do framework.
Fazer a configuração desta forma no web.config não irá realizar alteração do trust level da aplicação.

<system.web>
  <securityPolicy>
    <trustLevel name="Medium" policyFile="internal"/>
  </securityPolicy>
</system.web>

Fonte: Microsoft – ASP.NET Trust Levels and Policy Files

Caso você seja o desenvolvedor do componente, verifique se ele está assinado digitalmente através de uma chave “Strong Name“. É necessário que o atributo “AllowPartiallyTrustedCallers” seja definido no código fonte do componente conforme
msdn.microsoft.com/en-us/library/system.security.allowpartiallytrustedcallersattribute.aspx. Verifique também em todos os componentes dependentes, pois caso algum deles apresente o mesmo problema, o erro pode ser apresentado no componente que o chamou.

Caso você não seja o desenvolvedor do componente, solicite junto ao fabricante uma versão compatível com ambientes “partially trusted” ou “medium trust“. Se não for possível usar medium trust, então nos solicite a ativação de ambiente FullTrust.

Oi! Eu sou André Brasil e quero te convidar para assinar nossa newsletter e ficar por dentro das novidades.
Enviar conteúdo por email
837 visualizações

Esse artigo foi útil pra você?