[备忘]LINQ to Entities在Trust Level = Medium中的尴尬及解决办法

很多国外的服务器为了安全都限制了Trust Level（通常为trust="Medium"），这时候，将限制很多第三方的DLL及程序运行，和LINQ to SQL不同的是，LINQ to Entities（说到底是 Entity Framework）在查询过程中使用了 ReflectionPermission以及RestrictedMemberAccess ，这就限制了程序在trust="Medium"安全级别的应用。

此时如果运行程序，会抛出这样的异常：SecurityException: Request for the permission of type 'System.Security.Permissions.ReflectionPermission failed

解决的办法是有的（虽然有的很可笑），在这里我把所收集的确实可以“解决”这个问题的过程和方法罗列一下：

1、这是我致信Godaddy.com之后得到的回复：

Unfortunately there is not a way for your hosting account to allow Full Trust while running ASP.NET 2.0/3.0/3.5. You can downgrade the ASP.NET version to 1.1 in order to use Full Trust,however this may cause problems on your site if you have scripted it to use a higher ASP.NET version. I apologize for any inconvenience this may cause.

的确，把程序降到ASP.NET 1.1就不会出现这样的安全问题了（这个限制是在.NEt 2.0 Framework之后才有的）。但是降到1.1之后还怎么用Entity Framework呢？

于是折中一下得出几个方法：

（1）如果是SQL Server数据库，就改用LINQ to SQL；

（2）如果是别的开源数据库（如SQLite），不妨修改源代码取消限制（有时候有点难度）；

（3）最后一招——换服务器或服务商吧（像godaddy.com不会因为一个主机而修改设置的）。

2、国外有人已经写了一个扩展的方法，可以解决LINQ to Entities的这个问题：http://mosesofegypt.net/post/Entity-Framework-minimum-permission-considerations.aspx

不过经本人测试，似乎不是很稳定可靠（我看了下他的做法按理说是可以的，也许是我配置问题，有兴趣的朋友不妨试试）。这个方法没有太大限度上改变LINQ to Entities的开发体验，只不过需要每次调用上下文的时候，很“罗嗦”地多打几行代码。

3、如果你自己可以控制服务器，那么这个问题其实没有这么麻烦了，直接修改全局配置，或者允许对location allowOverride，然后在Web.config的system.web节点下加入<trust level="Full"/>就可以了。

[备忘]LINQ to Entities在Trust Level = Medium中的尴尬及解决办法

相关文章