[备忘]LINQ to Entities在Trust Level = Medium中的尴尬及解决办

??? 很多国外的服务器为了安全都限制了Trust Level（通常为trust="Medium"），这时候，将限制很多第三方的DLL及程序运行，和LINQ to?sql不同的是，LINQ to Entities（说到底是 Entity Framework）在查询过程中使用了?ReflectionPermission以及RestrictedMemberAccess ，这就限制了程序在trust="Medium"安全级别的应用。

??? 此时如果运行程序，会抛出这样的异常：SecurityException: Request for the permission of type 'System.Security.Permissions.ReflectionPermission Failed

?

??? 解决的办法是有的（虽然有的很可笑），在这里我把所收集的确实可以“解决”这个问题的过程和方法罗列一下：

???

??? 1、这是我致信Godaddy.com之后得到的回复：

Unfortunately there is not a way for your hosting account to allow Full Trust while running ASP.NET 2.0/3.0/3.5. You can downgrade the ASP.NET version to 1.1 in order to use Full Trust,however this may cause problems on your site if you have scripted it to use a higher ASP.NET version. I apologize for any inconvenience this may cause.

?

???? 的确，把程序降到ASP.NET 1.1就不会出现这样的安全问题了（这个限制是在.NEt 2.0 Framework之后才有的）。但是降到1.1之后还怎么用Entity Framework呢？

??? 于是折中一下得出几个方法：

??? （1）如果是sql Server数据库，就改用LINQ to sql；

??? （2）如果是别的开源数据库（如sqlite），不妨修改源代码取消限制（有时候有点难度）；

??? （3）最后一招——换服务器或服务商吧（像godaddy.com不会因为一个主机而修改设置的）。

?

??? 2、国外有人已经写了一个扩展的方法，可以解决LINQ to Entities的这个问题：http://mosesofegypt.net/post/Entity-Framework-minimum-permission-considerations.aspx

??? 不过经本人测试，似乎不是很稳定可靠（我看了下他的做法按理说是可以的，也许是我配置问题，有兴趣的朋友不妨试试）。这个方法没有太大限度上改变LINQ to Entities的开发体验，只不过需要每次调用上下文的时候，很“罗嗦”地多打几行代码。

?

??? 3、如果你自己可以控制服务器，那么这个问题其实没有这么麻烦了，直接修改全局配置，或者允许对location allowOverride，然后在Web.config的system.web节点下加入<trust level="Full"/>就可以了。

（编辑：北几岛）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!