Microsoft ASP.NET 2.0 ホスティング展開ガイド

ASP.NET 2.0 を Web サーバーにダウンロードおよびインストールします。

Medium信頼を基にして、カスタム信頼ポリシーを追加します。
a) Medium 信頼レベルのポリシー ファイル web_MediumTrust.config をコピーして、新しいポリシー ファイルを同じディレクトリ (%windir%\Microsoft.NET\Framework\{バージョン}\CONFIG\) に作成します。このファイルがMedium 信頼レベルを変更したものであることを示す名前を付けます。たとえば、web_CustomTrust.config などの名前にします。

カスタム ポリシーにこの他のアクセス許可を追加します。
a) 次の例に示されているように、web_CustomTrust.Config ファイルの <SecurityClass> セクションに OleDbPermission セキュリティのクラス定義を追加します。

<SecurityClass Name="OleDbPermission
" Description="System.Data.OleDb.OleDbPermission, System.Data, 
Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>

b) 次の例に示されているように、制限のない OleDbPermission を "ASP.Net" という名前のアクセス許可セットに追加します。

<PermissionSet
class="NamedPermissionSet"
version="1"
Name="ASP.Net">

...
     <IPermission class="OleDbPermission" 
                  version="1" 
                  Unrestricted="true"/>
     ...
   </PermissionSet>

c) %windir%\Microsoft.NET\Framework\{バージョン}\CONFIG\ ディレクトリにある既定の Web.config ファイルを変更して、作成したカスタム信頼レベル構成ファイルを参照するカスタム信頼レベルを追加します。

d) 新しい <trustLevel> 要素を Web.config ファイルの <securityPolicy> セクションに追加して、"Custom" という新しいレベルを定義し、カスタム ポリシー ファイルを使用して関連付けを行います。

<location allowOverride="true">
    <system.web>
      <securityPolicy>
       <trustLevel name="Full" policyFile="internal" />
       <trustLevel name="High" policyFile="web_hightrust.config" />
       <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
       <trustLevel name="Low" policyFile="web_lowtrust.config" />
       <trustLevel name="Minimal" 
                   policyFile="web_minimaltrust.config" />
       <trustLevel name="Custom" policyFile="web_CustomTrust.config" />
      </securityPolicy>
      <trust level="Full" originUrl="" />
    </system.web>
</location>

location allowOverride 要素を "false" に設定して、信頼レベルがサーバー上のアプリケーションによって変更されないようにロックします。

<location allowOverride="false">
 <system.web>
   <securityPolicy>
     <trustLevel name="Full" policyFile="internal" />
     <trustLevel name="High" policyFile="web_hightrust.config" />
     <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
     <trustLevel name="Low" policyFile="web_lowtrust.config" />
     <trustLevel name="Minimal" policyFile="web_minimaltrust.config" />  
   </securityPolicy>
   <trust level="Medium" originUrl="" />
 </system.web>
</location>

詳細情報 : この手順については、「信頼レベルと ASP.NET 2.0 の機能」セクションの「信頼レベルのロック」に詳しく説明されています。

Web サイト用に ASP.NET 2.0 を構成します。
この操作を行うには、IIS MMC スナップインで Web サイトを右クリックし、[プロパティ] を選択します。[ASP.NET] タブで、ドロップダウン リストから [ASP.NET 2.0] を選択します。

詳細情報 : この手順については、「ASP.NET 1.1 アプリケーションと ASP.NET 2.0 アプリケーションの同時実行」セクションの「ASP.NET のサイド バイ サイド実行」に詳しく説明されています。

アプリケーション プールのカスタム プロセス ID を構成します。プロセス ID がカスタムの場合 (つまり、Network Service でない場合) は、この追加手順を実行する必要があります。この手順を実行しなくても ASP.NET 2.0 ページは実行される場合がありますが、この手順を実行することで、カスタム アカウントに対する適切なアクセス許可を構成できます。

アプリケーション プール アカウントがドメイン アカウントの場合、そのアプリケーション プール アカウントが属するドメインは ActiveDirectoryDomain です。

ProcessIdentity は、アプリケーション プールの ID として構成されるユーザー アカウントです。

Aspnet_regiis.exe -ga ActiveDirectoryDomain\ProcessIdentity

詳細情報 : この手順については、「ホスティング シナリオと推奨事項」セクションの「Web ファームでの ASP.NET 2.0 の使用」に詳しく説明されています。

プロバイダ スキーマを関連付けられている SQL データベースに追加します。

SqlDbUser は、データベースに接続する際に顧客の Web.config で使用される SQL ユーザー名です。

EXEC sp_addrolemember 'aspnet_Membership_FullAccess', ‘SqlDbUser’
EXEC sp_addrolemember 'aspnet_Personalization_FullAccess', ‘SqlDbUser’
EXEC sp_addrolemember 'aspnet_Profile_FullAccess', ‘SqlDbUser’
EXEC sp_addrolemember 'aspnet_Roles_FullAccess', ‘SqlDbUser’
EXEC sp_addrolemember 'aspnet_WebEvent_FullAccess', ‘SqlDbUser’

詳細情報 : この手順については、「ASP.NET 2.0 のプロバイダ」セクションの「ASP.NET 2.0 プロバイダで使用するためのデータベースの構成」に詳しく説明されています。