问题标签 [medium-trust]

我在 Msdn 的论坛上发现了类似的问题，但没有答案（你可以在这里查看）.Net 4.0 带有过时的方法

作为替代，建议使用AppDomain.CurrentDomain.PermissionSet

但是PermissionSet也需要完全信任模式。

所以显而易见的问题 - 如果应用程序处于完全或中等信任模式下，如何在 Asp .Net 4.0 下检查？

我正在对 Medium Trust 中的 Linq 查询进行自定义预测，并且我收到MethodAccessException或TypeAccessException抱怨反射和安全权利。

我已将代码简化为以下内容：

完全信任，anon2并将anon3被创建。仅在中等信任anon2中创建。

另一个类似的情况没有解决问题

我正在尝试设置一个 ASP.NET MVC 3 项目以在具有 IIS Express 的 Visual Studio 中以中等信任度运行，因为我必须将应用程序部署到 GoDaddy :(

所以在<system.web>我添加<trust level="Medium" />但在运行项目时，我看到了这个 YSOD：

说明：处理服务此请求所需的配置文件期间发生错误。请查看下面的具体错误详细信息并适当地修改您的配置文件。

解析器错误消息：在应用程序级别之外使用注册为 allowDefinition='MachineToApplication' 的部分是错误的。此错误可能是由未在 IIS 中配置为应用程序的虚拟目录引起的。

我究竟做错了什么？

我目前正在一个 ASP.NET MVC 站点上工作，我们必须在该站点上运行部分信任。现在，我在高度信任时遇到了连接到 AppFabric 的问题。完全信任运行时没有问题。我的 web_hightrust.config 文件中需要什么权限。

失败的方法如下所示：

如您所见，我已经用我认为应该足以建立连接的方法对该方法进行了注释，但它失败了。

任何想法表示赞赏。

我是 Firebird DB 的忠实粉丝，我从 1.5.0 版本开始使用它，但我很好奇为什么 FB 不像网站后端 DB 那样受欢迎。我想在我的网站上使用嵌入式 Firebird DB（经过 2.5 版本改进），优势很明显（无需安装任何东西，所有 dll-s 你可以放在你的网站 bin 文件夹和 App_Data 中的 FDB - 我使用的是 asp .net 技术）。

我的问题是：是否有人对这种方法（Medium Trust 共享托管）有一些经验，我可能会遇到什么限制？在这种情况下可以接受多少并发用户，是否有一些我需要注意的已知问题等等？嵌入式缺乏安全机制是这种方法的一大缺点吗？

提前致谢。

我想在中等信任下运行 exe 和 Windows 服务，但我能找到的所有文献都建议使用

对于 ASP.NET，所以我已经尝试过，但是使用来自How do you check if you are running in Medium Trust environment in .NET?中的代码？它似乎仍然完全信任。这样做的正确方法是什么？

是否有一些（可能是操作系统）可嵌入的数据库引擎文件（如 firebird 或 SQLite）可以在 Meidum Trust ASP.NET 应用程序上运行？相同场景的任何无 sql 解决方案？

我有一个开源 C++ 项目的问题，我一直在使用它，当我在我的开发机器上运行它时（完全信任）它工作正常。当我将它部署到我的托管环境时，我的网站会引发以下错误：

System.IO.FileLoadException：无法验证的代码未能通过策略检查。

根据我的阅读，这是因为我的托管环境以中等信任度运行。我可以更改 C++ 项目中的任何设置以使该 dll 在中等信任环境中可用吗？

更新：

在根据@shf301 的回答进行了更多调查后，我在我正在使用的项目的文档中找到了这句话：

第二个项目面向 .NET 开发人员。我围绕这个 C++ 项目用 Managed C++ 编写了一个包装器。结果编译成 .NET DLL。

这不是意味着代码应该在中等信任下运行吗？

我正在尝试在 Medium Trust 中使用 RavenDB，我想尝试嵌入式模型，因为我使用的托管（便宜）不允许安装服务。我的初始化代码如下：

在完全信任的情况下工作，但在 Medium 中它会抛出：

请求“System.Security.Permissions.SecurityPermission, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”类型的权限失败。 使用以下堆栈跟踪：

Raven 版本为：版本 573

是否有一些方法可以使其在中等信任下工作，或者这种情况不受支持？

我已经在互联网上看到了有关如何解决此问题的各种解决方案。但就我而言，我无法更改<trust level="Full" />，因为显示错误：

此配置部分不能在此路径中使用。当站点管理员使用继承的配置文件锁定对此部分的访问权限时，就会发生这种情况。

该网站发布于：http ://dev.letsgofestas.com.br/

[添加] 错误

“/dev”应用程序中的服务器错误。

安全异常

说明：应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请联系您的系统管理员或在配置文件中更改应用程序的信任级别。

异常详细信息：System.Security.SecurityException：该程序集不允许部分受信任的调用者。

源错误：

在执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常起源和位置的信息。

堆栈跟踪：

[SecurityException：该程序集不允许部分受信任的调用者。] C:\Users\Riderman_2\Work\lets-go\src\LetsGo\Global.asax.cs:50 中的 LetsGo.MvcApplication.Application_Start()

[添加] Global.asax.cs

列表

以下是项目中使用的程序集的完整列表：

ActionMailer.Net
ActionMailer.Net.Mvc
AutoMapper
BindSolution.Framework
BindSolution.Framework.Domain
BindSolution.Framework.Service
BindSolution.Framework.Web
Elmah
EntityFramework
FluentValidation
FluentValidation.Mvc
Microsoft.CSharp
Microsoft.Web.Helpers
Microsoft.Web.Infrastructure
Microsoft.Web.优化
Microsoft.Web.Samples.ImageOptimizationFramework
Microsoft.Web.Samples.SpriteHelper
MvcSiteMapProvider
Ninject
Ninject.Web.Mvc
Ninject.Web.Mvc.FluentValidation
System
System.Data
System.Data.Entity
System.Data.SqlServerCe
System.Drawing
System.Web.DynamicData
System.Web.Entity
System.Web.ApplicationServices
System.ComponentModel.DataAnnotations
System.Core
System.Data.DataSetExtensions
System.Web.Helpers
System.Web。 Mvc
System.Web.Providers
System.Web.Razor
System.Web.WebPages
System.Web.WebPages.Deployment
System.Web.WebPages.Razor
System.Xml.Linq
System.Web
System.Web.Extensions
System.Web.Abstractions
系统。 Web.Routing
System.Xml
System.Configuration
System.Web.Services
System.EnterpriseServices
WebActivator
DevTrends.MvcDonutCaching
mscorlib
projref://LetsGo.Data
projref://LetsGo.Service

问题

我想知道如何识别需要完全权限的程序集以及如何解决问题。

当然..不会让我的网站容易受到攻击！

谢谢大家的帮助！