.NET Framework（下载地址：http://www.microsoft.com/net/download/windows）技术为Web开发人员提供了一套实现应用程序的强大功能。这些功能包括Web应用程序及其他的管理代码功能。在计算机上创建可以执行一系列操作的.NET应用程序是相当简单的，但从安全性角度看，对赋予.NET应用程序的权限进行限制是十分重要的。

恶意的或有缺陷的代码可能会导致许多问题，如数据的未授权访问或意外的数据丢失。

为了帮助系统管理员更好地管理生产服务器上的权限，IIS支持代码访问安全（CAS）策略。CAS策略可以用来确定哪些操作是.NET应用程序代码能够使用的，其中主要有两种配置力完全信任为ASP.NET应用程序代码提供了计算机上所有的权限。考虑到兼容性的原因，它是基于.NET Framework 1.0、1.1和2.0的应用程序的默认设置。

另一种CAS策略是部分信任，它限制.NET应用程序可以执行的操作。使用.NET Framework 1.1和.NET Framework 2.0所建立的应用程序可以使用这些选项。部分信任的目的是仅启用那些指定Web应用程序所需要的权限。可以在Web服务器对象结构的不同级别上配置信任组别。这些级别包括：Web服务器、网站、Web应用程序、虚拟目录和物理文件夹。

与其他安全性相关的设置一样，在父对象中定义的信任级别会自动应用于子对象，除非它们明确被覆盖。通常需要在相关设置的最高级别定义.NET信任级别。

.NET Framework包含许多功能和操作，它们可能会给Web服务器带来潜在的安全问题。

为了提供一种简单的方法来配置和使用信任设置，IIS包含了可以应用于IIS对象的5个内置级别。每个级别的特定设置在不同的.config文件中定义，也可以使用XML编辑器或文本编辑器对这些文件中的设置进行浏览和修改。默认的设置是Full，它在提供最好的兼容性的同时也具有最高的风险性。需要尽可能地降低.NET信任级别来确保应用程序代码最小的权限在运行，通常这需要与Web开发人员进行合作，以确定需求并针对各种安全级别进行完整的测试。

可以使用IIS管理器来配置.NET信任级别，选择想进行设置的对象，然后在功能视图中双击“.NET信任级别”，如图11-38所示。为了修改设置，在下拉列表中选择合适的级别，并在“操作”窗格中选择“应用”命令。一旦设置好信任级别，它将会应用到所有运行在所选级别的ASP.NET应用程序及所有的子对象。