很多国外的服务器为了安全都限制了Trust Level(通常为trust="Medium"),这时候,将限制很多第三方的DLL及程序运行,和LINQ to SQL不同的是,LINQ to Entities(说到底是 Entity Framework)在查询过程中使用了 ReflectionPermission以及RestrictedMemberAccess ,这就限制了程序在trust="Medium"安全级别的应用。
此时如果运行程序,会抛出这样的异常:SecurityException: Request for the permission of type 'System.Security.Permissions.ReflectionPermission failed
解决的办法是有的(虽然有的很可笑),在这里我把所收集的确实可以“解决”这个问题的过程和方法罗列一下:
1、这是我致信Godaddy.com之后得到的回复:
Unfortunately there is not a way for your hosting account to allow Full Trust while running ASP.NET 2.0/3.0/3.5. You can downgrade the ASP.NET version to 1.1 in order to use Full Trust, however this may cause problems on your site if you have scripted it to use a higher ASP.NET version. I apologize for any inconvenience this may cause.
的确,把程序降到ASP.NET 1.1就不会出现这样的安全问题了(这个限制是在.NEt 2.0 Framework之后才有的)。但是降到1.1之后还怎么用Entity Framework呢?
于是折中一下得出几个方法:
(1)如果是SQL Server数据库,就改用LINQ to SQL;
(2)如果是别的开源数据库(如SQLite),不妨修改源代码取消限制(有时候有点难度);
(3)最后一招——换服务器或服务商吧(像godaddy.com不会因为一个主机而修改设置的)。
2、国外有人已经写了一个扩展的方法,可以解决LINQ to Entities的这个问题:http://mosesofegypt.net/post/Entity-Framework-minimum-permission-considerations.aspx
不过经本人测试,似乎不是很稳定可靠(我看了下他的做法按理说是可以的,也许是我配置问题,有兴趣的朋友不妨试试)。这个方法没有太大限度上改变LINQ to Entities的开发体验,只不过需要每次调用上下文的时候,很“罗嗦”地多打几行代码。
3、如果你自己可以控制服务器,那么这个问题其实没有这么麻烦了,直接修改全局配置,或者允许对location allowOverride,然后在Web.config的system.web节点下加入<trust level="Full"/>就可以了。
