KeyContainerPermissionFlags Énumération

Définition

Spécifie le type d'accès au conteneur de clé autorisé.Specifies the type of key container access allowed.

Cette énumération a un attribut FlagsAttribute qui permet une combinaison au niveau du bit de ses valeurs membres.

public enum class KeyContainerPermissionFlags
[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlags
type KeyContainerPermissionFlags = 
Public Enum KeyContainerPermissionFlags
Héritage
KeyContainerPermissionFlags
Attributs

Champs

AllFlags 13111

Crée, déchiffre, supprime et ouvre un conteneur de clé ; exporte et importe une clé ; signe les fichiers à l'aide d'une clé ; affiche et modifie la liste de contrôle d'accès d'un conteneur de clé.Create, decrypt, delete, and open a key container; export and import a key; sign files using a key; and view and change the access control list for a key container.

ChangeAcl 8192

Modifie la liste de contrôle d'accès d'un conteneur de clé.Change the access control list (ACL) for a key container.

Create 1

Crée un conteneur de clé.Create a key container.

La création d’un conteneur de clé permet également de créer un fichier sur le disque.Creating a key container also creates a file on disk. Il est très important que n’importe quel conteneur de clé créé soit supprimé lorsqu’il n’est plus en cours d’utilisation.It is very important that any key container that is created is removed when it is no longer in use.

Decrypt 512

Déchiffre un conteneur de clé.Decrypt a key container.

Le déchiffrement est une opération nécessitant des privilèges, car elle utilise la clé privée.Decryption is a privileged operation because it uses the private key.

Delete 4

Supprime un conteneur de clé.Delete a key container.

La suppression d’un conteneur de clé peut constituer une attaque par déni de service, car elle empêche l’utilisation des fichiers chiffrés ou signés avec la clé.Deleting a key container can constitute a denial of service attack because it prevents the use of files encrypted or signed with the key. Par conséquent, la suppression est une opération nécessitant des privilèges.Therefore, deletion is a privileged operation.

Export 32

Exporte une clé d'un conteneur de clé.Export a key from a key container.

La capacité d’exporter une clé est potentiellement dangereuse, car elle supprime l’exclusivité de la clé.The ability to export a key is potentially harmful because it removes the exclusivity of the key.

Import 16

Importe une clé dans un conteneur de clé.Import a key into a key container.

La capacité d’importer une clé peut être aussi dangereuse que la capacité de supprimer un conteneur, car l’importation d’une clé dans un conteneur de clé nommé remplace la clé existante.The ability to import a key can be as harmful as the ability to delete a container because importing a key into a named key container replaces the existing key.

NoFlags 0

Aucun accès à un conteneur de clé.No access to a key container.

Open 2

Ouvre un conteneur de clé et utilise la clé publique.Open a key container and use the public key.

Open ne donne pas l’autorisation de signer ni de déchiffrer des fichiers à l’aide de la clé privée, mais il autorise un utilisateur à vérifier les signatures de fichiers et de chiffrer des fichiers. Open does not give permission to sign or decrypt files using the private key, but it does allow a user to verify file signatures and to encrypt files. Seul le propriétaire de la clé est en mesure de déchiffrer ces fichiers à l’aide de la clé privée.Only the owner of the key is able to decrypt these files using the private key.

Sign 256

Signe un fichier à l'aide d'une clé.Sign a file using a key.

La capacité de signer un fichier est potentiellement dangereuse, car elle peut autoriser un utilisateur à signer un fichier à l’aide de la clé d’un autre utilisateur.The ability to sign a file is potentially harmful because it can allow a user to sign a file using another user's key.

ViewAcl 4096

Affiche la liste de contrôle d'accès d'un conteneur de clé.View the access control list (ACL) for a key container.

Exemples

L’exemple suivant illustre l’utilisation de l' KeyContainerPermissionFlags énumération.The following example shows the use of the KeyContainerPermissionFlags enumeration.

// Create a KeyContainerPermission with the right to open the key container.
KeyContainerPermission ^ keyContainerPerm = gcnew KeyContainerPermission( KeyContainerPermissionFlags::Open );

// Create a KeyContainerPermission with the right 
// to open the key container.
KeyContainerPermission keyContainerPerm = new
     KeyContainerPermission(KeyContainerPermissionFlags.Open);
' Create a KeyContainerPermission with the right to open the key container.
Dim keyContainerPerm As New KeyContainerPermission(KeyContainerPermissionFlags.Open)

Remarques

Cette énumération est utilisée par les membres KeyContainerPermissionAccessEntry de la classe.This enumeration is used by members of the KeyContainerPermissionAccessEntry class.

Attention

La plupart de ces indicateurs peuvent avoir des effets puissants et doivent être accordés uniquement au code d’un niveau de confiance élevé.Many of these flags can have powerful effects and should be granted only to highly trusted code.

Les indicateurs les plus puissants Createsont Delete Import Export, Sign AllFlags,,,, et. DecryptThe most powerful flags are Create, Delete, Import, Export, Sign, Decrypt, and AllFlags. Pour connaître les menaces spécifiques que l’utilisation de ces indicateurs peut présenter, consultez les descriptions des membres.For specific threats that the use of these flags can present, see the member descriptions.

S’applique à