SecurityManager.CurrentThreadRequiresSecurityContextCapture Méthode

Définition

Espace de noms:

System.Security

Assembly:

System.Security.Permissions.dll

Paquet:

System.Security.Permissions v8.0.0

Source:

SecurityManager.cs

Détermine si le thread actuel nécessite la capture du contexte de sécurité si son état de sécurité doit être recréé ultérieurement.

public:
 static bool CurrentThreadRequiresSecurityContextCapture();

public static bool CurrentThreadRequiresSecurityContextCapture ();

static member CurrentThreadRequiresSecurityContextCapture : unit -> bool

Public Shared Function CurrentThreadRequiresSecurityContextCapture () As Boolean

Retours

Boolean

false si la pile ne contient pas de domaines d'application partiellement fiables, pas d'assembly partiellement fiable et pas de PermitOnly() actuellement actif ou modificateur Deny() ; true si le common language runtime ne peut pas garantir que la pile ne contient aucun de ces éléments.

Remarques

Vous pouvez utiliser la méthode avant de CurrentThreadRequiresSecurityContextCapture mettre en cache des données sensibles obtenues après des demandes de sécurité réussies.

Si la Assert méthode a été appelée plus haut dans la pile, les données ne doivent pas être mises en cache sans capturer le contexte de sécurité correspondant. Sinon, les données sensibles obtenues sous un Assert peuvent devenir disponibles pour du code qui n’est plus en cours d’exécution avec celui-ci Assert en place.

Important

La valeur de retour n’est fiable que lorsqu’elle est false, ce qui signifie que le thread n’a pas besoin d’une capture de contexte de sécurité. La méthode peut retourner true lorsqu’une capture de contexte de sécurité n’est pas nécessaire, pour éviter les failles de sécurité.

CurrentThreadRequiresSecurityContextCapture est critique pour la sécurité, car son utilisation principale est d’éviter les captures de contexte de sécurité inutiles, ce qui indique que le code qui l’utilise est sensible à la sécurité et doit être audité.