KeyContainerPermissionFlags Enumeration

Definition

Gibt den Typ des gewährten Schlüsselcontainerzugriffs an.Specifies the type of key container access allowed.

Diese Enumeration weist ein FlagsAttribute-Attribut auf, die eine bitweise Kombination der Memberwerte zulässt.

public enum class KeyContainerPermissionFlags
[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlags
type KeyContainerPermissionFlags = 
Public Enum KeyContainerPermissionFlags
Vererbung
KeyContainerPermissionFlags
Attribute

Felder

AllFlags 13111

Erstellen, Entschlüsseln, Löschen und Öffnen eines Schlüsselcontainers; Exportieren und Importieren eines Schlüssels; Signieren von Dateien mithilfe eines Schlüssels; Anzeigen und Ändern von Zugriffssteuerungslisten für einen Schlüsselcontainer.Create, decrypt, delete, and open a key container; export and import a key; sign files using a key; and view and change the access control list for a key container.

ChangeAcl 8192

Ändern der Zugriffssteuerungsliste (ACL) für einen Schlüsselcontainer.Change the access control list (ACL) for a key container.

Create 1

Erstellen eines Schlüsselcontainers.Create a key container.

Beim Erstellen eines Schlüsselcontainers wird außerdem eine Datei auf dem Datenträger erstellt.Creating a key container also creates a file on disk. Es ist sehr wichtig, dass jeder erstellte Schlüsselcontainer entfernt wird, wenn er nicht mehr verwendet wird.It is very important that any key container that is created is removed when it is no longer in use.

Decrypt 512

Entschlüsseln eines Schlüsselcontainers.Decrypt a key container.

Die Entschlüsselung ist ein privilegierter Vorgang, da sie den privaten Schlüssel verwendet.Decryption is a privileged operation because it uses the private key.

Delete 4

Löschen eines Schlüsselcontainers.Delete a key container.

Das Löschen eines Schlüsselcontainers kann einen Denial-of-Service-Angriff darstellen, da er die Verwendung von Dateien verhindert, die mit dem Schlüssel verschlüsselt oder signiert sind.Deleting a key container can constitute a denial of service attack because it prevents the use of files encrypted or signed with the key. Daher ist das Löschen ein privilegierter Vorgang.Therefore, deletion is a privileged operation.

Export 32

Exportieren eines Schlüssels aus einem Schlüsselcontainer.Export a key from a key container.

Die Möglichkeit, einen Schlüssel zu exportieren, ist potenziell schädlich, da sie die Exklusivität des Schlüssels aufhebt.The ability to export a key is potentially harmful because it removes the exclusivity of the key.

Import 16

Importieren eines Schlüssels in einen Schlüsselcontainer.Import a key into a key container.

Die Möglichkeit, einen Schlüssel zu importieren, kann genauso schädlich sein wie die Möglichkeit, einen Container zu löschen, da der vorhandene Schlüssel durch den Import eines Schlüssels in einen benannten Schlüsselcontainer ersetzt wird.The ability to import a key can be as harmful as the ability to delete a container because importing a key into a named key container replaces the existing key.

NoFlags 0

Kein Zugriff auf einen Schlüsselcontainer.No access to a key container.

Open 2

Öffnen eines Schlüsselcontainers und Verwenden des öffentlichen Schlüssels.Open a key container and use the public key.

Open erteilt keine Berechtigung zum Signieren oder Entschlüsseln von Dateien mit dem privaten Schlüssel, aber der Benutzer kann damit Dateisignaturen überprüfen und Dateien verschlüsseln. Open does not give permission to sign or decrypt files using the private key, but it does allow a user to verify file signatures and to encrypt files. Nur der Besitzer des Schlüssels kann diese Dateien mit dem privaten Schlüssel entschlüsseln.Only the owner of the key is able to decrypt these files using the private key.

Sign 256

Signieren einer Datei mithilfe eines Schlüssels.Sign a file using a key.

Die Möglichkeit, eine Datei zu signieren, ist potenziell schädlich, da sie es einem Benutzer ermöglichen kann, eine Datei mit dem Schlüssel eines anderen Benutzers zu signieren.The ability to sign a file is potentially harmful because it can allow a user to sign a file using another user's key.

ViewAcl 4096

Anzeigen der Zugriffssteuerungsliste (ACL) für einen Schlüsselcontainer.View the access control list (ACL) for a key container.

Beispiele

Das folgende Beispiel zeigt die Verwendung KeyContainerPermissionFlags der-Enumeration.The following example shows the use of the KeyContainerPermissionFlags enumeration.

// Create a KeyContainerPermission with the right to open the key container.
KeyContainerPermission ^ keyContainerPerm = gcnew KeyContainerPermission( KeyContainerPermissionFlags::Open );

// Create a KeyContainerPermission with the right 
// to open the key container.
KeyContainerPermission keyContainerPerm = new
     KeyContainerPermission(KeyContainerPermissionFlags.Open);
' Create a KeyContainerPermission with the right to open the key container.
Dim keyContainerPerm As New KeyContainerPermission(KeyContainerPermissionFlags.Open)

Hinweise

Diese Enumeration wird von Membern der KeyContainerPermissionAccessEntry -Klasse verwendet.This enumeration is used by members of the KeyContainerPermissionAccessEntry class.

Achtung

Viele dieser Flags können leistungsstarke Auswirkungen haben und sollten nur hoch vertrauenswürdigem Code gewährt werden.Many of these flags can have powerful effects and should be granted only to highly trusted code.

Die leistungsfähigsten Flags sind Create, Delete, Import, Export, Sign, Decryptund .AllFlagsThe most powerful flags are Create, Delete, Import, Export, Sign, Decrypt, and AllFlags. Informationen zu bestimmten Bedrohungen, die die Verwendung dieser Flags darstellen kann, finden Sie in den Element Beschreibungen.For specific threats that the use of these flags can present, see the member descriptions.

Gilt für: