Codezugriffsberechtigungen
Codezugriffsberechtigungen sind Berechtigungsobjekte, mit denen Ressourcen und Operationen vor unbefugtem Zugriff geschützt werden. Sie sind grundlegender Bestandteil der Verfahren, mit denen die Common Language Runtime Sicherheitsbeschränkungen für verwalteten Code durchsetzt.
Jede Codezugriffsberechtigung entspricht einem der folgenden Rechte:
Das Zugriffsrecht auf eine geschützte Ressource, z. B. Dateien oder Umgebungsvariablen.
Das Recht, eine geschützte Operation durchzuführen, z. B. den Zugriff auf verwalteten Code.
Alle Codezugriffsberechtigungen können durch Code angefordert bzw. gefordert und, sofern vorhanden, durch die Laufzeit erteilt werden.
Alle Codezugriffsberechtigungen werden von der CodeAccessPermission-Klasse abgeleitet, d. h., alle Codezugriffsberechtigungen verfügen über gemeinsam verwendete Methoden, z. B. Demand, Assert, Deny, PermitOnly, IsSubsetOf, Intersect und Union.
.gif "Wichtiger Hinweis") Wichtig |
|---|
In .NET Framework, Version 4 wurde die Laufzeitunterstützung für die Erzwingung von Anforderungen für die Berechtigungen Deny, RequestMinimum, RequestOptional und RequestRefuse entfernt.Diese Anforderungen sollten nicht in Code verwendet werden, der auf .NET Framework 4 oder höher basiert.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4. |
In .NET Framework stehen die folgenden Codezugriffsberechtigungen zur Verfügung.
Name der Berechtigungsklasse |
Entsprechendes Recht |
|---|---|
Zugriff auf Ressourcen in ASP.NET-Hostumgebungen. |
|
Zugriff auf die System.DirectoryServices-Klassen. |
|
Zugriff auf das DNS (Domain Name System). |
|
Lesen bzw. Schreiben von Umgebungsvariablen. |
|
Lese- bzw. Schreibzugriff auf Ereignisprotokolldienste. |
|
Zugriff auf Dateien, die der Benutzer im Dialogfeld Öffnen ausgewählt hat. |
|
Lesen, Anfügen oder Schreiben von Dateien oder Verzeichnissen. |
|
Zugriff auf den isolierten Speicher. Dies ist Speicher, der einem bestimmten Benutzer und einigen Aspekten der Identität des Codes zugeordnet ist, beispielsweise der zugehörigen Website, dem zugehörigen Herausgeber oder der zugehörigen Signatur. |
|
Zugriff auf Meldungswarteschlangen über die verwalteten MSMQ (Microsoft Message Queuing)-Schnittstellen. |
|
Zugriff auf eine ODBC-Datenquelle. |
|
Zugriff auf Datenbanken über OLE DB. |
|
Zugriff auf eine Oracle-Datenbank. |
|
Zugriff auf Leistungsindikatoren. |
|
Zugriff auf Drucker. |
|
Ermitteln von Informationen über einen Typ zur Laufzeit. |
|
Lesen, Schreiben, Erstellen und Löschen von Registrierungsschlüsseln und -werten. |
|
Ausführen, Assert-Berechtigungen, Aufrufen von nicht verwaltetem Code, Überspringen der Überprüfung und weitere Rechte. |
|
Zugriff auf ausgeführte oder beendete Dienste. |
|
Herstellen oder Akzeptieren von Verbindungen über eine Transportadresse. |
|
Zugriff auf SQL-Datenbanken. |
|
Zugriff auf Funktionen der Benutzeroberfläche. |
|
Herstellen oder Akzeptieren von Verbindungen über eine Webadresse. |
Des Weiteren stellt .NET Framework provides die folgenden abstrakten Klassen zur Verfügung, die Sie zum Erstellen eigener benutzerdefinierter Berechtigungen verwenden können.
Name der Berechtigungsklasse |
Entsprechendes Recht |
|---|---|
Zugriff auf eine Datenbank. |
|
Zugriff auf isolierte Speicherung. |
|
Zugriff auf Systemressourcen. |