SecurityAction Výčet

Definice

Varování

Toto rozhraní API je teď zastaralé.

Určuje bezpečnostní akce, které lze provést pomocí deklarativního zabezpečení.Specifies the security actions that can be performed using declarative security.

public enum class SecurityAction
[System.Runtime.InteropServices.ComVisible(true)]
[System.Obsolete("CAS support is not available with Silverlight applications.")]
[System.Serializable]
public enum SecurityAction
type SecurityAction = 
Public Enum SecurityAction
Dědičnost
SecurityAction
Atributy

Pole

Assert 3

Volající kód může přistupovat k prostředku identifikovanému aktuálním objektem oprávnění, i když volajícímu vyššímu v zásobníku nebylo uděleno oprávnění pro přístup k prostředku (viz použití metody Assert).The calling code can access the resource identified by the current permission object, even if callers higher in the stack have not been granted permission to access the resource (see Using the Assert Method).

Demand 2

Všem volajícím vyšším v zásobníku volání je nutné udělit oprávnění určené aktuálním objektem oprávnění.All callers higher in the call stack are required to have been granted the permission specified by the current permission object.

Deny 4

Možnost přístupu k prostředku určenému aktuálním objektem oprávnění je odepřena volajícím, i když jim byla udělena oprávnění k přístupu (viz použití metody Deny).The ability to access the resource specified by the current permission object is denied to callers, even if they have been granted permission to access it (see Using the Deny Method).

InheritanceDemand 7

Odvozená třída, která dědí třídu nebo přepisujecí metodu, je vyžadována pro udělení zadaného oprávnění.The derived class inheriting the class or overriding a method is required to have been granted the specified permission.

LinkDemand 6

K tomuto okamžitému volajícímu se musí udělit zadané oprávnění.The immediate caller is required to have been granted the specified permission. Nepoužívejte v .NET Framework 4.NET Framework 4.Do not use in the .NET Framework 4.NET Framework 4. Pro úplný vztah důvěryhodnosti použijte místo toho SecurityCriticalAttribute. pro částečnou důvěryhodnost použijte Demand.For full trust, use SecurityCriticalAttribute instead; for partial trust, use Demand.

PermitOnly 5

Přístup k prostředkům, které jsou určené tímto objektem oprávnění, lze získat i v případě, že byl kódu uděleno oprávnění k přístupu k jiným prostředkům.Only the resources specified by this permission object can be accessed, even if the code has been granted permission to access other resources.

RequestMinimum 8

Požadavek na minimální oprávnění, která jsou požadována ke spuštění kódu.The request for the minimum permissions required for code to run. Tuto akci lze použít pouze v rámci oboru sestavení.This action can only be used within the scope of the assembly.

RequestOptional 9

Požadavek na další oprávnění, která jsou volitelná (není nutné spouštět).The request for additional permissions that are optional (not required to run). Tento požadavek implicitně odmítne všechna ostatní oprávnění, která nejsou výslovně požadována.This request implicitly refuses all other permissions not specifically requested. Tuto akci lze použít pouze v rámci oboru sestavení.This action can only be used within the scope of the assembly.

RequestRefuse 10

Požadavek, který může být nepoužitelné, nebude udělen volajícímu kódu.The request that permissions that might be misused will not be granted to the calling code. Tuto akci lze použít pouze v rámci oboru sestavení.This action can only be used within the scope of the assembly.

Příklady

Tento příklad ukazuje, jak informovat CLR, že kód v volaných metod má pouze IsolatedStoragePermissiona také ukazuje, jak zapisovat a číst z izolovaného úložiště.This example shows how to notify the CLR that code in called methods has only IsolatedStoragePermission, and also demonstrates how to write and read from isolated storage.

using namespace System;
using namespace System::Security;
using namespace System::Security::Permissions;
using namespace System::IO::IsolatedStorage;
using namespace System::IO;


static void WriteIsolatedStorage()
{
    try
    {
        // Attempt to create a storage file that is isolated by
        // user and assembly. IsolatedStorageFilePermission
        // granted to the attribute at the top of this file
        // allows CLR to load this assembly and execution of this
        // statement.
        Stream^ fileCreateStream = gcnew
            IsolatedStorageFileStream(
            "AssemblyData",
            FileMode::Create,
            IsolatedStorageFile::GetUserStoreForAssembly());

        StreamWriter^ streamWriter = gcnew StreamWriter(
            fileCreateStream);
        try
        {
            // Write some data out to the isolated file.

            streamWriter->Write("This is some test data.");
            streamWriter->Close();	
        }
        finally
        {
            delete fileCreateStream;
            delete streamWriter;
        } 
    }
    catch (IOException^ ex)
    {
        Console::WriteLine(ex->Message);
    }

    try
    {
        Stream^ fileOpenStream =
            gcnew IsolatedStorageFileStream(
            "AssemblyData",
            FileMode::Open,
            IsolatedStorageFile::GetUserStoreForAssembly());
        // Attempt to open the file that was previously created.

        StreamReader^ streamReader = gcnew StreamReader(
            fileOpenStream);
        try
        { 
            // Read the data from the file and display it.

            Console::WriteLine(streamReader->ReadLine());
            streamReader->Close();
        }
        finally
        {
            delete fileOpenStream;
            delete streamReader;
        }
    }
    catch (FileNotFoundException^ ex)
    {
        Console::WriteLine(ex->Message);
    }
    catch (IOException^ ex)
    {
        Console::WriteLine(ex->Message);
    }
}
// Notify the CLR to only grant IsolatedStorageFilePermission to called methods. 
// This restricts the called methods to working only with storage files that are isolated 
// by user and assembly.
[IsolatedStorageFilePermission(SecurityAction::PermitOnly, UsageAllowed = IsolatedStorageContainment::AssemblyIsolationByUser)]
int main()
{
    WriteIsolatedStorage();
}

// This code produces the following output.
//
//  This is some test data.
using System;
using System.Security.Permissions;
using System.IO.IsolatedStorage;
using System.IO;

// Notify the CLR to only grant IsolatedStorageFilePermission to called methods. 
// This restricts the called methods to working only with storage files that are isolated 
// by user and assembly.
[IsolatedStorageFilePermission(SecurityAction.PermitOnly, UsageAllowed = IsolatedStorageContainment.AssemblyIsolationByUser)]
public sealed class App
{
    static void Main()
    {
        WriteIsolatedStorage();

    }
    private static void WriteIsolatedStorage()
    {
        // Attempt to create a storage file that is isolated by user and assembly.
        // IsolatedStorageFilePermission granted to the attribute at the top of this file 
        // allows CLR to load this assembly and execution of this statement.
        using (Stream s = new IsolatedStorageFileStream("AssemblyData", FileMode.Create, IsolatedStorageFile.GetUserStoreForAssembly()))
        {

            // Write some data out to the isolated file.
            using (StreamWriter sw = new StreamWriter(s))
            {
                sw.Write("This is some test data.");
            }
        }

        // Attempt to open the file that was previously created.
        using (Stream s = new IsolatedStorageFileStream("AssemblyData", FileMode.Open, IsolatedStorageFile.GetUserStoreForAssembly()))
        {
            // Read the data from the file and display it.
            using (StreamReader sr = new StreamReader(s))
            {
                Console.WriteLine(sr.ReadLine());
            }
        }
    }
}

// This code produces the following output.
//
//  Some test data.
Option Strict On
Imports System.Security.Permissions
Imports System.IO.IsolatedStorage
Imports System.IO


' Notify the CLR to only grant IsolatedStorageFilePermission to called methods. 
' This restricts the called methods to working only with storage files that are isolated 
' by user and assembly.
<IsolatedStorageFilePermission(SecurityAction.PermitOnly, UsageAllowed:=IsolatedStorageContainment.AssemblyIsolationByUser)> _
Public NotInheritable Class App

    Shared Sub Main()
        WriteIsolatedStorage()
    End Sub
    Shared Sub WriteIsolatedStorage()
        ' Attempt to create a storage file that is isolated by user and assembly.
        ' IsolatedStorageFilePermission granted to the attribute at the top of this file 
        ' allows CLR to load this assembly and execution of this statement.
        Dim s As New IsolatedStorageFileStream("AssemblyData", FileMode.Create, IsolatedStorageFile.GetUserStoreForAssembly())
        Try

            ' Write some data out to the isolated file.
            Dim sw As New StreamWriter(s)
            Try
                sw.Write("This is some test data.")
            Finally
                sw.Dispose()
            End Try
        Finally
            s.Dispose()
        End Try

        ' Attempt to open the file that was previously created.
        Dim t As New IsolatedStorageFileStream("AssemblyData", FileMode.Open, IsolatedStorageFile.GetUserStoreForAssembly())
        Try
            ' Read the data from the file and display it.
            Dim sr As New StreamReader(t)
            Try
                Console.WriteLine(sr.ReadLine())
            Finally
                sr.Dispose()
            End Try
        Finally
            t.Dispose()
        End Try

    End Sub
End Class

' This code produces the following output.
'
'  Some test data.

Poznámky

Následující tabulka popisuje čas, kdy dojde ke každé akci zabezpečení a cíle, které podporuje.The following table describes the time that each security action takes place and the targets that it supports.

Důležité

V .NET Framework 4.NET Framework 4byla pro vynucování žádostí o oprávnění Odepřít, RequestMinimum, RequestOptional a RequestRefuse odebrána podpora modulu runtime.In the .NET Framework 4.NET Framework 4, runtime support has been removed for enforcing the Deny, RequestMinimum, RequestOptional, and RequestRefuse permission requests. Tyto požadavky by neměly být používány v kódu, který je založen na .NET Framework 4.NET Framework 4 nebo novějším.These requests should not be used in code that is based on .NET Framework 4.NET Framework 4 or later. Další informace o této a dalších změnách najdete v tématu změny zabezpečení.For more information about this and other changes, see Security Changes.

V .NET Framework 4.NET Framework 4byste neměli používat LinkDemand.You should not use LinkDemand in the .NET Framework 4.NET Framework 4. Místo toho použijte SecurityCriticalAttribute k omezení využití pro plně důvěryhodné aplikace nebo použijte Demand k omezení částečně důvěryhodných volajících.Instead, use the SecurityCriticalAttribute to restrict usage to fully trusted applications, or use Demand to restrict partially trusted callers.

Deklarace akce zabezpečeníDeclaration of security action Čas akceTime of action Podporované cíleTargets supported
LinkDemand (Nepoužívat v .NET Framework 4.NET Framework 4)LinkDemand (do not use in the .NET Framework 4.NET Framework 4) Kompilace za běhuJust-in-time compilation Třída, metodaClass, method
InheritanceDemand Čas načteníLoad time Třída, metodaClass, method
Demand Doba běhuRun time Třída, metodaClass, method
Assert Doba běhuRun time Třída, metodaClass, method
Deny (zastaralé v .NET Framework 4.NET Framework 4)Deny (obsolete in the .NET Framework 4.NET Framework 4) Doba běhuRun time Třída, metodaClass, method
PermitOnly Doba běhuRun time Třída, metodaClass, method
RequestMinimum (zastaralé v .NET Framework 4.NET Framework 4)RequestMinimum (obsolete in the .NET Framework 4.NET Framework 4) Čas uděleníGrant time AssemblyAssembly
RequestOptional (zastaralé v .NET Framework 4.NET Framework 4)RequestOptional (obsolete in the .NET Framework 4.NET Framework 4) Čas uděleníGrant time AssemblyAssembly
RequestRefuse (zastaralé v .NET Framework 4.NET Framework 4)RequestRefuse (obsolete in the .NET Framework 4.NET Framework 4) Čas uděleníGrant time AssemblyAssembly

Další informace o cílech atributů naleznete v tématu Attribute.For additional information about attribute targets, see Attribute.

Platí pro