Freigeben über


IStackWalk Schnittstelle

Definition

Achtung

Code Access Security is not supported or honored by the runtime.

Verwaltet den Stackwalk, der bestimmt, ob alle Aufrufer in der Aufrufliste über die erforderlichen Berechtigungen für den Zugriff auf eine geschützte Ressource verfügen.

public interface class IStackWalk
public interface IStackWalk
[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public interface IStackWalk
[System.Runtime.InteropServices.ComVisible(true)]
public interface IStackWalk
type IStackWalk = interface
[<System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
type IStackWalk = interface
[<System.Runtime.InteropServices.ComVisible(true)>]
type IStackWalk = interface
Public Interface IStackWalk
Abgeleitet
Attribute

Hinweise

Achtung

Die Codezugriffssicherheit (CODE Access Security, CAS) wurde in allen Versionen von .NET Framework und .NET veraltet. Aktuelle Versionen von .NET berücksichtigen keine CAS-Anmerkungen und erzeugen Fehler, wenn CAS-bezogene APIs verwendet werden. Entwickler sollten alternative Mittel zum Ausführen von Sicherheitsaufgaben suchen.

Teilweise vertrauenswürdiger Code stellt immer ein Sicherheitsrisiko dar. Es kann manchmal bearbeitet werden, um Aktionen im Namen von böswilligen Code auszuführen, der nicht über die Berechtigung zum Zugriff auf eine Ressource verfügt. Auf diese Weise kann böswilliger Code einen höheren Sicherheitszugriff erzielen, als er zulässig sein sollte.

Die allgemeine Sprachlaufzeit hilft, verwalteten Code vor diesen Angriffen zu schützen, indem ein Stapellauf auf allen Aufrufen ausgeführt wird. Der Stapellauf erfordert, dass der gesamte Code im Aufrufstapel über die Berechtigung zum Zugriff auf eine geschützte Ressource verfügt. Da der Code, der den Angriff versucht, immer irgendwo im Aufrufstapel liegt, kann er seine eigenen Sicherheitsberechtigungen nicht überschreiten.

Methoden

Assert()

Bestätigt, dass der aufrufende Code auf die durch das aktuelle Berechtigungsobjekt identifizierte Ressource zugreifen kann, selbst wenn Aufrufern einer höheren Ebene in der Aufrufliste keine Berechtigung für den Zugriff auf die Ressource erteilt wurde.

Demand()

Ermittelt zur Laufzeit, ob allen Aufrufern in der Aufrufliste die vom aktuellen Berechtigungsobjekt angegebene Berechtigung erteilt wurde.

Deny()

Bewirkt einen Fehler bei jeder Demand() für das aktuelle Objekt, das den aufrufenden Code durchläuft.

PermitOnly()

Bewirkt, dass es bei allen Demand() für alle den aufrufenden Code durchlaufenden Objekte (mit Ausnahme des aktuellen Objekts) zu einem Fehler kommt, selbst wenn übergeordnetem Code in der Aufrufliste die Berechtigung für den Zugriff auf andere Ressourcen gewährt wurde.

Gilt für