Skip Navigation Links
Novas Tecnologias
Ferramentas Adicionais
Ferramentas Adicionais
Linq em Medium Trust
Data:7/15/2008

Translate this page now :





Categories: Linq , ASP.NET

Gostou do texto ? Vote e dê sua opinião! Pontuação atual :
Adicione aos Favoritos!
BlogBlogs Rec6 Linkk Ueba Technorati Delicious DiggIt! StumbleUpon

Veja Também


Se você ainda não descobriu que o linq não funciona em ambiente de medium trust, então ou você não está utilizando as tecnologias atuais de desenvolvimento com .NET - justamente o Linq - ou seu provedor está rodando ASP.NET em FullTrust, o que não é nada recomendável.

(Mas se você ainda não entendeu o que é Medium Trust e Full Trust, o artigo sobre Code Access Security irá ajudar)

Provedores não podem rodar em full trust por causa dos riscos de invasão através das configurações do ASP.NET.

Então como um provedor pode permitir a execução do Linq nos sites hospedados com ele sem abrir brechas de segurança ?

A solução para isso é que o provedor altere a configuração de medium trust. Isso é, o provedor deve alterar o significado do medium trust para o seu servidor, acrescentando uma permissão ao medium trust.

Veja os passos para resolver isso :

1) Localize a pasta que contém os arquivos de configuração do ASP.NET 2.0. Normalmente é :

%windir%\Microsoft.NET\Framework\v2.0.50727\config

2) Determine o arquivo de política CAS (Code Access Security) que você irá modificiar. Se está usando Medium Trust, o arquivo será web_mediumtrust.config

3) Observe a seção do arquivo chamada . Verifique se existe uma SecurityClass chamada ReflectionPermission. Se estiver utilizando as configurações default de medium trust não vai existir. Crie da seguinte forma :

   1: <SecurityClass Name="ReflectionPermission" Description="System.Security.Permissions.ReflectionPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>

4) Verifique a seção chamada NamedPermissionSets. Se a seção não contiver um item chamado ReflectionPermission, então você deverá adicionar um da seguinte forma :

   1: <IPermission
   2:  
   3:         class="ReflectionPermission"
   4:  
   5:         version="1"
   6:  
   7:         Flags="RestrictedMemberAccess"
   8:  
   9: />

A mudança na configuração de ReflectionPermission não chega a ser crítica, pois a opção RestrictedMemberAccess determina que o código que usar reflection apenas poderá acessar via reflection a ele mesmo.

Se vocês não lembram, é bom relembrarem os perigos do full trust com ASP.NET

Fonte:

http://blogs.msdn.com/mattgi/archive/2007/08/04/medium-trust-and-visual-studio-codename-orcas-beta-2.aspx



Categories: Linq , ASP.NET


Nome :
E-mail:
Comentarios :
 
 
Os Últimos Comentários
Nenhum comentário foi realizado ainda. Seja o primeiro !
Dicas
Dica do Dia
Receba Dicas Por Email
E-mail :  
 


 (help)
Aceito receber informativos do devASPNet, informações de eventos e treinamentos

Veja Quais Informativos Você Receberá

Pesquisar Dicas
Pesquisar Artigos, Dicas e Noticias

Banco de Dados
Algumas Entrevistas
Links Importantes

Búfalo Informática, Treinamento e Consultoria
R. Alvaro Alvim, 37/920 Centro - Cinelândia - Rio de Janeiro Cep: 20031-010
Tel : (21) 2262-1368 (21) 9240-5134 E-mail : Contato@bufaloinfo.com.br