カスタム信頼レベルポリシーの作成

Medium 信頼レベルポリシーをベースにしたカスタム信頼レベルポリシーを作成するには、特定のアプリケーションのみにカスタム信頼レベルポリシーを定義する方法と、すべてのアプリケーションから利用できるようにサーバーにカスタム信頼レベルポリシーを定義する方法があります。

アプリケーションにカスタム信頼レベルポリシーを定義する方法

アプリケーションにカスタム信頼レベルポリシーを定義してからアクセス許可を追加するには、以下の手順に従います。

  1. Medium 信頼レベルのポリシーファイル「web_mediumtrust.config」を検索します。デフォルトでこのファイルは以下のディレクトリに格納されています。

    <%windir%\Microsoft.NET\Framework\{ASP.NET のバージョン}\CONFIG>

  2. web_mediumtrust.config をアプリケーションと同じディレクトリ内にコピーして、新しいポリシーファイルを作成します。新しいポリシーファイルを既存のMedium 信頼レベルのポリシーファイルと区別するために、ファイル名を変更します(例:web_customtrust.config)。

  3. アプリケーションの web.config ファイルの <system.web> ノードを以下のように変更して、カスタム信頼レベルポリシーを有効にします。

    <system.web>

    <securityPolicy>

    <trustLevelname="Custom" policyFile="web_customtrust.config"/>

    </securityPolicy>

    <trustlevel="Custom" originUrl=""/>

    </system.web>

  4. 任意のアクセス許可を追加します。詳細については、「アクセス許可の追加」を参照してください。

サーバーにカスタム信頼レベルポリシーを定義する方法

サーバーにカスタム信頼レベルポリシーを定義してからアクセス許可を追加するには、以下の手順に従います。

  1. Medium 信頼レベルのポリシーファイル「web_mediumtrust.config」を検索します。デフォルトでこのファイルは以下のディレクトリに格納されています。

    <%windir%\Microsoft.NET\Framework\{ASP.NET のバージョン}\CONFIG>

  2. web_mediumtrust.config を 1. と同じディレクトリ内にコピーして、新しいポリシーファイルを作成します。新しいポリシーファイルを既存のMedium 信頼レベルのポリシーファイルと区別するために、ファイル名を変更します(例:web_customtrust.config)。

  3. 1. と同じディレクトリにある既定の web.config ファイルの <system.web>ノードを以下のように変更して、サーバーにカスタム信頼レベルポリシーの定義を追加します。

    <system.web>

    <securityPolicy>

    <trustLevelname="Custom" policyFile="web_customtrust.config"/>

    </securityPolicy>

    </system.web>

  4. アプリケーションの web.config ファイルの <system.web> ノードを以下のように変更して、カスタム信頼レベルポリシーを有効にします。

    <system.web>

    <trustlevel="Custom" originUrl=""/>

    </system.web>

  5. 任意のアクセス許可を追加します。詳細については、「アクセス許可の追加」を参照してください。

アクセス許可の追加