我们在 SSRS 11 和 .NET 4.5 上面临性能缓慢的问题。
一种解决方案是将trust模式设置为fullin web.config。这种修改有什么风险?
问问题
928 次
1 回答
0
首先,您可以通过在 web.config 中仅为您需要的程序集提供一个Full Trust级别FullTrustAssembliesSection,并且只能对已签名的程序集执行此操作:
<system.web>
<securityPolicy>
<fullTrustAssemblies>
<add assemblyName="MyCustomAssembly"
version="1.0.0.0"
publicKey="a 320 hex character representation
of the public key blob used with a
signed assembly"
/>
</fullTrustAssemblies>
</securityPolicy>
</system.web>
注意
评估权限的默认策略授予对 全局程序集缓存 (
GAC)程序集的完全信任和对其他程序集的部分信任。
另请注意,您可以在 IIS 中为应用程序配置信任级别。
因此,此选项可以帮助您确定哪个程序集应该在FullTrust策略下运行,并将其他程序集设置为默认值。但是,如果您仍然担心您的应用程序或某个库的信任级别,我建议您调查信任级别表并回答以下问题:
- 我们的应用程序是否与第三方组件一起使用?
- 我们是否以尽可能低的信任级别运行他们的代码?
- 在我们的应用程序中究竟应该能够做什么自定义代码?
- 我们可以通过应用程序的身份管理此权限吗?
- 我们可以通过CAS 规则管理这个权限吗?
- 我们可以将第三方代码移动到单独的沙箱 ApplicationDomain吗?
之后,您可以根据需要管理您的应用程序安全性。希望这可以帮助。
于 2015-04-17T14:26:59.537 回答