Розташування з частковим довірою. За замовчуванням код, що виконується з цього каталогу, володіє низьким рівнем дозволів на керування доступом для коду. Якщо веб-частини потрібен доступ до різних програм або ширші права доступу, ніж надають дозволи за замовчуванням, адміністратор повинен явно задати дозволу, надані веб-частини, щоб вона нормально працювала. Адміністратори можуть надавати перевагу, щоб збірки виконувалися в каталозі bin з відомим мінімальним набором дозволів на керування доступом для коду.
Так як каталог bin пов'язаний з веб-додатком, цей метод можна використовувати, щоб ізолювати код в одному веб-додатку.
Щоб веб-частина працювала скрізь, необхідно розгорнути складання в каталозі bin на кожному сервері Продукти SharePoint зі встановленою роллю интерфейсного веб-сервера.
Глобальний кеш зборок (GAC)
Глобальне розташування, в якому можна розгортати підписані збірки, за замовчуванням виконуються з повною довірою. Оскільки збірки встановлені глобально, вони працюють в будь-якому веб-додатку.
У загальному випадку до коду, що встановлюється в GAC, не застосовуються обмеження управління доступом для коду. Тому ви втрачаєте переваги ешелонованої захисту.
Крім того, розгортання файлів бази даних (PDB) в збірках в GAC може викликати труднощі.
Веб-частини ASP.NET, що зберігаються в каталозі bin, використовують додаткові атрибути безпеки. Ви можете вирішити, чи слід встановлювати ці атрибути для веб-частини, в залежності від того, як ви плануєте їх використовувати.
Каталог bin - це розташування з частковим довірою. Отже, веб-частина не буде автоматично отримувати дозволи на цілковиту довіру для коду після запуску. Так як код, що викликає вашу веб-частину, отримує тільки дозволу часткової довіри, розробник веб-частини повинен налаштувати атрибут AllowPartiallyTrustedCallers в веб-частини ASP.NET.
Якщо відзначити компонент як "безпечний" за допомогою атрибута AllowPartiallyTrustedCallers. відповідальність за безпечну реалізацію лягає на групу розробників.
За замовчуванням каталогом bin і його вмісту надаються мінімальні дозволу управління доступом для коду. Ретельно перевірте свої веб-частини, щоб визначити необхідний рівень дозволів, а також переконатися, що веб-частина не створює ризиків для безпеки вашої середовища.
Рівень дозволів можна підвищити одним з двох способів:
Рекомендуємо створити файл політики довіри і вказати файл web.config в новому файлі. Цей спосіб складніший, але дозволяє задати конкретизовані дозволу для своїх веб-частин. Додаткові відомості про файли політики довіри см. В статті Microsoft Windows SharePoint Services і управління доступом для коду з бібліотеки MSDN в Інтернеті.
Підвищіть загальний рівень довіри каталогу bin. У файлі Web.config в кореневому каталозі веб-програму, знайдіть елемент trust. Значення атрибута level елемента trust за замовчуванням дорівнює WSS_Minimal. Цей рівень можна змінити на WSS_Medium. Хоча цей спосіб простіше, він надає безліч дозволів, які вам можуть не знадобитися, і менш безпечний, ніж створення файлу політики довіри.
Записи WSS_Minimal і WSS_Medium в файлі Web.config враховують регістр.