Podemos decir que los niveles de confianza (Trust levels) se refieren a los permisos que una aplicación web ASP.NET tiene desde/sobre la computadora que hace de servidor web. Osea, qué puedes hacer y qué no puedes hacer.Estos niveles de confianza se configuran en la máquina que hace de servidor web, en un archivo llamado web.config... el cual usualmente está ubicado en %windir%\Microsoft.NET\Framework\{version}\CONFIG, y como es de suponerse hay varios niveles de confianza. Estos niveles de confianza se especifican en el elemento trust del web.config, y son los sgtes:
-Full
-High
-Medium
-Low
-Minimal
No voy a explicar cada uno de ellos porque para eso basta y sobra documentación en Internet. Lo que sí haremos es una tertulia sobre el tema y algún qué, cómo y por qué al respecto.
Digamos que el nivel de confianza está configurado a Full, entonces no habrían restricciones... por lo tanto la aplicación ASP.NET tendría acceso ilimitado a los recursos de esa computadora que hace de servidor, como manipular archivos fuera del directorio virtual o leer /escribir en el registro... y el acceso a los recursos serían solamente restringidos por las políticas de seguridad del propio sistema operativo.
Como es obvio, sería raro que algún proveedor de hosting compartido estuviera tan loco para permitir Full acceso a su servidor... podrían ocurrir catástrofes, por ejemplo una de las aplicaciones ASP.NET hosteadas podría tener un código malicioso que les permite obtener las cadenas de conexión a la base de datos de las otras aplicaciones ASP.NET o inclusive eliminar archivos fuera de su directorio... se puede hacer eso? sí.
Entonces, lo que usualmente hacen los proveedores de hosting es asignar un nivel de confianza Medium, con lo que se aseguran que cada aplicación ASP.NET tenga control sólo sobre su carpeta alojada y acceso restringido a ciertos recursos del sistema... como el servidor SQL SERVER, el GAC, el log de windows, consultas http fuera del dominio, etc.
Nosotros, nos estamos enfocando principalmente en el nivel de confianza Medium, porque es básicamente el que nos importa conocer más a profundidad y porque es el exigido por los proveedores de hosting compartido.
Vamos a continuar con este tema en el próximo post.
No hay comentarios.:
Publicar un comentario