SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Fügt im SqlClientPermission-Objekt eine neue Verbindungszeichenfolge und einen Satz beschränkter Schlüsselwörter hinzu.
public:
override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);public override void Add (string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unitPublic Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)Parameter
- connectionString
- String
Verbindungszeichenfolge.
- restrictions
- String
Die Schlüsseleinschränkungen.
- behavior
- KeyRestrictionBehavior
Eine der KeyRestrictionBehavior-Enumerationen.
Hinweise
Verwenden Sie diese Methode, um zu konfigurieren, welche Verbindungszeichenfolgen von einem bestimmten Berechtigungsobjekt zulässig sind. Verwenden Sie beispielsweise das folgende Codefragment, wenn Sie nur eine bestimmte Verbindungszeichenfolge und nichts anderes zulassen möchten:
permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)
Das folgende Beispiel ermöglicht Verbindungszeichenfolgen, die jede Datenbank verwenden, aber nur auf dem Server mit dem Namen MyServer, mit einer beliebigen Benutzer- und Kennwortkombination und mit keine anderen Verbindungszeichenfolgenstichwörtern:
permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Im folgenden Beispiel wird dasselbe Szenario wie oben verwendet, ermöglicht jedoch einen Failoverpartner, der beim Herstellen einer Verbindung mit Servern verwendet werden kann, die für die Spiegelung konfiguriert sind:
permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Hinweis
Wenn Sie Codezugriffssicherheitsberechtigungen für ADO.NET verwenden, besteht das richtige Muster darin, mit dem restriktivsten Fall (überhaupt keine Berechtigungen) zu beginnen und dann die spezifischen Berechtigungen hinzuzufügen, die für die bestimmte Aufgabe erforderlich sind, die der Code ausführen muss. Das gegenteilige Muster, beginnend mit allen Berechtigungen und dann versuchen, eine bestimmte Berechtigung zu verweigern, ist nicht sicher, da es viele Möglichkeiten gibt, dieselbe Verbindungszeichenfolge auszudrücken. Wenn Sie z. B. alle Berechtigungen zulassen und dann die Verwendung der Verbindungszeichenfolge "server=someserver" zu verweigern versuchen, wäre die Zeichenfolge "server=someserver.mycompany.com" nach wie vor zulässig. Wenn Sie hingegen immer ohne jede Berechtigung beginnen, sinkt die Gefahr, dass der Berechtigungssatz Lücken enthält.