Приложение попыталось выполнить операцию, не разрешённую политикой безопасности.

Содержание

Вопрос или проблема
Ответ или решение
Анализ Проблемы
Возможные причины проблемы:
Рекомендации по Решению Проблемы
Заключение

Вопрос или проблема

Я выполнил эту команду на сервере, который имеет общий код, к которому мой локальный IIS-сайт подключается (через UNC к этой общей папке):

http://support.microsoft.com/kb/320268

Диск:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\caspol.exe -m -ag 1 -url "file:////\\имя_компьютера\имя_общей_папки\*" FullTrust -exclusive on

(очевидно, я заменил Диск на C, а фактические имя_компьютера и имя_общей_папки на то, что я использую).

Но когда я запускаю сайт ASP.NET, я все равно получаю это исключение времени выполнения:

Описание: Приложение попыталось
выполнить операцию, не разрешенную
политикой безопасности. Чтобы предоставить
этому приложению необходимые права,
пожалуйста, свяжитесь с вашим системным
администратором или измените
уровень доверия приложения в
конфигурационном файле.

Детали исключения:
System.Security.SecurityException:
Запрос на разрешение типа
‘System.Web.AspNetHostingPermission,
System, Version=2.0.0.0,
Culture=neutral,
PublicKeyToken=b77a5c561934e089’
не удался.

Вы перезапустили службу IIS? Если нет, то ваши изменения еще не вступили в силу.

Во-первых, выполните эту команду на веб-сервере, а не на файловом сервере. Во-вторых, проверьте, есть ли у учетной записи, под которой работает приложение IIS, права доступа к общей папке.

Ответ или решение

Ошибка: Приложение попыталось выполнить операцию, не разрешенную политикой безопасности

При возникновении ошибки "Приложение попыталось выполнить операцию, не разрешенную политикой безопасности", важно понять, что эта проблема чаще всего связана с настройками безопасности в среде ASP.NET и IIS. Давайте рассмотрим её более подробно, чтобы понять возможные причины и пути решения.

Анализ Проблемы

Вы выполнили команду безопасности через caspol.exe, указывая конкретное расположение файловой доли по сети (UNC). Но, несмотря на это, вы продолжаете получать ошибку во время выполнения ASP.NET сайта.

Возможные причины проблемы:

Команда выполнена не на правильном сервере:
Вы упомянули, что команда caspol.exe может быть выполнена на сервере, который делится файлами. Это верно, и вы должны убедиться, что команда была выполнена именно на веб-сервере, а не на сервере, где размещена файловая доля.
Перезагрузка IIS:
Если после внесения изменений не была перезагружена служба IIS, изменения не могут вступить в силу. Перезагрузите IIS командой iisreset в командной строке (от имени администратора), чтобы убедиться, что новые настройки применены.
Права доступа учетной записи:
Важный аспект, который необходимо проверить – это учетная запись, под которой работает приложение IIS. Убедитесь, что эта учетная запись имеет корректные разрешения на доступ к файловой доле. Неправильные или недостаточные разрешения могут также вызывать проблемы с безопасностью.
Настройки уровня доверия:
Убедитесь, что конфигурация уровня доверия в файле web.config позволяет приложению выполнять все необходимые операции. Например, стоит проверить, установлен ли уровень доверия в <trust level="Full"/>. Однако будьте осторожны и убедитесь, что это допустимо для вашей среды.
Системные политики безопасности:
Также важно проверить системные политики безопасности на сервере. Некоторые настройки безопасности Windows могут ограничивать выполнение определенных действий для приложений, работающих с сетевыми ресурсами.

Заключение

Обратитесь к перечисленным рекомендациям и выполните необходимые проверки. В большинстве случаев ошибка "приложение попыталось выполнить операцию, не разрешенную политикой безопасности" решается правильной настройкой разрешений и уровня доверия к приложению. Если проблема продолжает возникать, может потребоваться более глубокое изучение конфигурации вашего сервера и кода приложения.

Следуя вышеобозначенным шагам, вы сможете устранить возникшую проблему и обеспечить правильное функционирование вашего ASP.NET приложения.