SecurityAction Wyliczenie

Definicja

Ostrzeżenie

Ten interfejs API jest teraz przestarzały.

Określa akcje zabezpieczeń, które mogą być wykonywane przy użyciu zabezpieczeń deklaratywnych.Specifies the security actions that can be performed using declarative security.

public enum class SecurityAction
[System.Runtime.InteropServices.ComVisible(true)]
[System.Obsolete("CAS support is not available with Silverlight applications.")]
[System.Serializable]
public enum SecurityAction
type SecurityAction = 
Public Enum SecurityAction
Dziedziczenie
SecurityAction
Atrybuty

Pola

Assert 3

Kod wywołujący może uzyskać dostęp do zasobu identyfikowanego przez bieżący obiekt uprawnień, nawet jeśli obiekty wywołujące wyższe w stosie nie uzyskały uprawnień dostępu do zasobu (zobacz using the Assert Metoda).The calling code can access the resource identified by the current permission object, even if callers higher in the stack have not been granted permission to access the resource (see Using the Assert Method).

Demand 2

Wszystkie obiekty wywołujące wyższe w stosie wywołań muszą mieć przyznane uprawnienia określone przez bieżący obiekt uprawnień.All callers higher in the call stack are required to have been granted the permission specified by the current permission object.

Deny 4

Możliwość dostępu do zasobu określonego przez bieżący obiekt uprawnień jest odrzucana dla wywołujących, nawet jeśli uzyskali uprawnienia dostępu do niego (zobacz użycie metody Odmów).The ability to access the resource specified by the current permission object is denied to callers, even if they have been granted permission to access it (see Using the Deny Method).

InheritanceDemand 7

Klasa pochodna dziedziczenia klasy lub przesłaniania metody jest wymagana do przyznania określonego uprawnienia.The derived class inheriting the class or overriding a method is required to have been granted the specified permission.

LinkDemand 6

Bezpośredni obiekt wywołujący musi mieć przyznane określone uprawnienie.The immediate caller is required to have been granted the specified permission. Nie należy używać w Program .NET Framework 4.NET Framework 4.Do not use in the Program .NET Framework 4.NET Framework 4. W celu zapewnienia pełnego zaufania należy zamiast tego użyć SecurityCriticalAttribute; w przypadku częściowej relacji zaufania Użyj Demand.For full trust, use SecurityCriticalAttribute instead; for partial trust, use Demand.

PermitOnly 5

Dostęp do zasobów określonych przez ten obiekt uprawnień można uzyskać nawet wtedy, gdy do kodu udzielono uprawnień dostępu do innych zasobów.Only the resources specified by this permission object can be accessed, even if the code has been granted permission to access other resources.

RequestMinimum 8

Żądanie dotyczące minimalnych uprawnień wymaganych do uruchomienia kodu.The request for the minimum permissions required for code to run. Tej akcji można używać tylko w zakresie zestawu.This action can only be used within the scope of the assembly.

RequestOptional 9

Żądanie dodatkowych uprawnień, które są opcjonalne (niewymagane do uruchomienia).The request for additional permissions that are optional (not required to run). To żądanie niejawnie odrzuca wszystkie inne uprawnienia, które nie zostały zażądane.This request implicitly refuses all other permissions not specifically requested. Tej akcji można używać tylko w zakresie zestawu.This action can only be used within the scope of the assembly.

RequestRefuse 10

Żądanie, które może być nieużywane, nie zostanie przyznane do kodu wywołującego.The request that permissions that might be misused will not be granted to the calling code. Tej akcji można używać tylko w zakresie zestawu.This action can only be used within the scope of the assembly.

Przykłady

W tym przykładzie pokazano, jak powiadomić CLR, że kod w metodach wywoływanych ma tylko IsolatedStoragePermission, a także ilustruje sposób pisania i odczytywania izolowanego magazynu.This example shows how to notify the CLR that code in called methods has only IsolatedStoragePermission, and also demonstrates how to write and read from isolated storage.

using namespace System;
using namespace System::Security;
using namespace System::Security::Permissions;
using namespace System::IO::IsolatedStorage;
using namespace System::IO;


static void WriteIsolatedStorage()
{
    try
    {
        // Attempt to create a storage file that is isolated by
        // user and assembly. IsolatedStorageFilePermission
        // granted to the attribute at the top of this file
        // allows CLR to load this assembly and execution of this
        // statement.
        Stream^ fileCreateStream = gcnew
            IsolatedStorageFileStream(
            "AssemblyData",
            FileMode::Create,
            IsolatedStorageFile::GetUserStoreForAssembly());

        StreamWriter^ streamWriter = gcnew StreamWriter(
            fileCreateStream);
        try
        {
            // Write some data out to the isolated file.

            streamWriter->Write("This is some test data.");
            streamWriter->Close();	
        }
        finally
        {
            delete fileCreateStream;
            delete streamWriter;
        } 
    }
    catch (IOException^ ex)
    {
        Console::WriteLine(ex->Message);
    }

    try
    {
        Stream^ fileOpenStream =
            gcnew IsolatedStorageFileStream(
            "AssemblyData",
            FileMode::Open,
            IsolatedStorageFile::GetUserStoreForAssembly());
        // Attempt to open the file that was previously created.

        StreamReader^ streamReader = gcnew StreamReader(
            fileOpenStream);
        try
        { 
            // Read the data from the file and display it.

            Console::WriteLine(streamReader->ReadLine());
            streamReader->Close();
        }
        finally
        {
            delete fileOpenStream;
            delete streamReader;
        }
    }
    catch (FileNotFoundException^ ex)
    {
        Console::WriteLine(ex->Message);
    }
    catch (IOException^ ex)
    {
        Console::WriteLine(ex->Message);
    }
}
// Notify the CLR to only grant IsolatedStorageFilePermission to called methods. 
// This restricts the called methods to working only with storage files that are isolated 
// by user and assembly.
[IsolatedStorageFilePermission(SecurityAction::PermitOnly, UsageAllowed = IsolatedStorageContainment::AssemblyIsolationByUser)]
int main()
{
    WriteIsolatedStorage();
}

// This code produces the following output.
//
//  This is some test data.
using System;
using System.Security.Permissions;
using System.IO.IsolatedStorage;
using System.IO;

// Notify the CLR to only grant IsolatedStorageFilePermission to called methods. 
// This restricts the called methods to working only with storage files that are isolated 
// by user and assembly.
[IsolatedStorageFilePermission(SecurityAction.PermitOnly, UsageAllowed = IsolatedStorageContainment.AssemblyIsolationByUser)]
public sealed class App
{
    static void Main()
    {
        WriteIsolatedStorage();

    }
    private static void WriteIsolatedStorage()
    {
        // Attempt to create a storage file that is isolated by user and assembly.
        // IsolatedStorageFilePermission granted to the attribute at the top of this file 
        // allows CLR to load this assembly and execution of this statement.
        using (Stream s = new IsolatedStorageFileStream("AssemblyData", FileMode.Create, IsolatedStorageFile.GetUserStoreForAssembly()))
        {

            // Write some data out to the isolated file.
            using (StreamWriter sw = new StreamWriter(s))
            {
                sw.Write("This is some test data.");
            }
        }

        // Attempt to open the file that was previously created.
        using (Stream s = new IsolatedStorageFileStream("AssemblyData", FileMode.Open, IsolatedStorageFile.GetUserStoreForAssembly()))
        {
            // Read the data from the file and display it.
            using (StreamReader sr = new StreamReader(s))
            {
                Console.WriteLine(sr.ReadLine());
            }
        }
    }
}

// This code produces the following output.
//
//  Some test data.
Option Strict On
Imports System.Security.Permissions
Imports System.IO.IsolatedStorage
Imports System.IO


' Notify the CLR to only grant IsolatedStorageFilePermission to called methods. 
' This restricts the called methods to working only with storage files that are isolated 
' by user and assembly.
<IsolatedStorageFilePermission(SecurityAction.PermitOnly, UsageAllowed:=IsolatedStorageContainment.AssemblyIsolationByUser)> _
Public NotInheritable Class App

    Shared Sub Main()
        WriteIsolatedStorage()
    End Sub
    Shared Sub WriteIsolatedStorage()
        ' Attempt to create a storage file that is isolated by user and assembly.
        ' IsolatedStorageFilePermission granted to the attribute at the top of this file 
        ' allows CLR to load this assembly and execution of this statement.
        Dim s As New IsolatedStorageFileStream("AssemblyData", FileMode.Create, IsolatedStorageFile.GetUserStoreForAssembly())
        Try

            ' Write some data out to the isolated file.
            Dim sw As New StreamWriter(s)
            Try
                sw.Write("This is some test data.")
            Finally
                sw.Dispose()
            End Try
        Finally
            s.Dispose()
        End Try

        ' Attempt to open the file that was previously created.
        Dim t As New IsolatedStorageFileStream("AssemblyData", FileMode.Open, IsolatedStorageFile.GetUserStoreForAssembly())
        Try
            ' Read the data from the file and display it.
            Dim sr As New StreamReader(t)
            Try
                Console.WriteLine(sr.ReadLine())
            Finally
                sr.Dispose()
            End Try
        Finally
            t.Dispose()
        End Try

    End Sub
End Class

' This code produces the following output.
'
'  Some test data.

Uwagi

W poniższej tabeli opisano czas wykonywania każdej akcji zabezpieczeń oraz elementy docelowe, które obsługuje.The following table describes the time that each security action takes place and the targets that it supports.

Ważne

W Program .NET Framework 4.NET Framework 4, obsługa środowiska uruchomieniowego została usunięta w celu wymuszenia żądań uprawnień Odmów, RequestMinimum, RequestOptional i RequestRefuse.In the Program .NET Framework 4.NET Framework 4, runtime support has been removed for enforcing the Deny, RequestMinimum, RequestOptional, and RequestRefuse permission requests. Tych żądań nie należy używać w kodzie, który jest oparty na Program .NET Framework 4.NET Framework 4 lub nowszych.These requests should not be used in code that is based on Program .NET Framework 4.NET Framework 4 or later. Aby uzyskać więcej informacji na temat tego i innych zmian, zobacz zmiany zabezpieczeń.For more information about this and other changes, see Security Changes.

Nie należy używać LinkDemand w Program .NET Framework 4.NET Framework 4.You should not use LinkDemand in the Program .NET Framework 4.NET Framework 4. Zamiast tego należy użyć SecurityCriticalAttribute, aby ograniczyć użycie do w pełni zaufanych aplikacji, lub użyć Demand, aby ograniczyć częściowo zaufane obiekty wywołujące.Instead, use the SecurityCriticalAttribute to restrict usage to fully trusted applications, or use Demand to restrict partially trusted callers.

Deklaracja akcji zabezpieczeńDeclaration of security action Czas działaniaTime of action Obsługiwane elementy doceloweTargets supported
LinkDemand (nie używaj w Program .NET Framework 4.NET Framework 4)LinkDemand (do not use in the Program .NET Framework 4.NET Framework 4) Kompilacja just in TimeJust-in-time compilation Klasa, MetodaClass, method
InheritanceDemand Czas ładowaniaLoad time Klasa, MetodaClass, method
Demand Czas wykonywaniaRun time Klasa, MetodaClass, method
Assert Czas wykonywaniaRun time Klasa, MetodaClass, method
Deny (przestarzałe w Program .NET Framework 4.NET Framework 4)Deny (obsolete in the Program .NET Framework 4.NET Framework 4) Czas wykonywaniaRun time Klasa, MetodaClass, method
PermitOnly Czas wykonywaniaRun time Klasa, MetodaClass, method
RequestMinimum (przestarzałe w Program .NET Framework 4.NET Framework 4)RequestMinimum (obsolete in the Program .NET Framework 4.NET Framework 4) Czas udzieleniaGrant time ZestawAssembly
RequestOptional (przestarzałe w Program .NET Framework 4.NET Framework 4)RequestOptional (obsolete in the Program .NET Framework 4.NET Framework 4) Czas udzieleniaGrant time ZestawAssembly
RequestRefuse (przestarzałe w Program .NET Framework 4.NET Framework 4)RequestRefuse (obsolete in the Program .NET Framework 4.NET Framework 4) Czas udzieleniaGrant time ZestawAssembly

Aby uzyskać dodatkowe informacje na temat obiektów docelowych atrybutów, zobacz Attribute.For additional information about attribute targets, see Attribute.

Dotyczy