SqlClientPermission Класс

Определение

Позволяет поставщику данных платформы .NET Framework для SQL Server убедиться, что пользователь обладает уровнем безопасности, достаточным для доступа к источнику данных.Enables the .NET Framework Data Provider for SQL Server to help make sure that a user has a security level sufficient to access a data source.

public ref class SqlClientPermission sealed : System::Data::Common::DBDataPermission
[System.Serializable]
public sealed class SqlClientPermission : System.Data.Common.DBDataPermission
type SqlClientPermission = class
    inherit DBDataPermission
Public NotInheritable Class SqlClientPermission
Inherits DBDataPermission
Наследование
Атрибуты

Комментарии

Свойство IsUnrestricted имеет приоритет над свойством AllowBlankPassword.The IsUnrestricted property takes precedence over the AllowBlankPassword property. Таким образом, если для AllowBlankPassword задано значение false, необходимо также задать для параметра IsUnrestricted значение false, чтобы запретить пользователю устанавливать соединение с пустым паролем.Therefore, if you set AllowBlankPassword to false, you must also set IsUnrestricted to false to prevent a user from making a connection using a blank password.

Примечание

При использовании разрешений разграничения доступа кода для ADO.NET правильный шаблон должен начинаться с наиболее ограниченного регистра (без разрешений), а затем добавлять определенные разрешения, необходимые для конкретной задачи, которую должен выполнить код.When using code access security permissions for ADO.NET, the correct pattern is to start with the most restrictive case (no permissions at all) and then add the specific permissions that are needed for the particular task that the code needs to perform. Противоположный шаблон, начинающийся со всех разрешений, а затем запрещающий определенное разрешение, не является безопасным, поскольку существует множество способов выражения одной и той же строки подключения.The opposite pattern, starting with all permissions and then denying a specific permission, is not secure, because there are many ways of expressing the same connection string. Например, если начать с предоставления всех прав доступа, а затем попытаться запретить использование строки соединения «server=someserver», то строка «server=someserver.mycompany.com» останется допустимой.For example, if you start with all permissions and then attempt to deny the use of the connection string "server=someserver", the string "server=someserver.mycompany.com" would still be allowed. Начиная с отсутствия предоставленных прав, можно сократить вероятность появления уязвимостей, связанных с набором прав доступа.By always starting by granting no permissions at all, you reduce the chances that there are holes in the permission set.

Конструкторы

SqlClientPermission()

Инициализирует новый экземпляр класса SqlClientPermission.Initializes a new instance of the SqlClientPermission class.

SqlClientPermission(PermissionState)

Инициализирует новый экземпляр класса SqlClientPermission.Initializes a new instance of the SqlClientPermission class.

SqlClientPermission(PermissionState, Boolean)

Инициализирует новый экземпляр класса SqlClientPermission.Initializes a new instance of the SqlClientPermission class.

Свойства

AllowBlankPassword

Получает значение, определяющее, разрешен ли пустой пароль.Gets a value indicating whether a blank password is allowed.

(Унаследовано от DBDataPermission)

Методы

Add(String, String, KeyRestrictionBehavior)

Добавляет новую строку подключения и набор запрещенных ключевых слов в объект SqlClientPermission.Adds a new connection string and a set of restricted keywords to the SqlClientPermission object.

Assert()

Объявляет, что вызывающий код может получить доступ к ресурсу, защищенному требованием разрешения, через код, вызывающий этот метод, даже если вызывающим объектам выше в стеке вызовов не предоставлено разрешение на доступ к ресурсу.Declares that the calling code can access the resource protected by a permission demand through the code that calls this method, even if callers higher in the stack have not been granted permission to access the resource. Assert() может вызвать проблемы системы безопасности.Using Assert() can create security issues.

(Унаследовано от CodeAccessPermission)
Clear()

Удаляет все разрешения, которые были до этого добавлены с помощью метода Add(String, String, KeyRestrictionBehavior).Removes all permissions that were previous added using the Add(String, String, KeyRestrictionBehavior) method.

(Унаследовано от DBDataPermission)
Copy()

Возвращает объект SqlClientPermission в качестве IPermission.Returns the SqlClientPermission as an IPermission.

CreateInstance()

Создает новый экземпляр класса DBDataPermission.Creates a new instance of the DBDataPermission class.

(Унаследовано от DBDataPermission)
Demand()

Принудительно создает SecurityException во время выполнения, если все вызывающие методы, расположенные выше в стеке вызовов, не получили разрешения, указанного текущим экземпляром.Forces a SecurityException at run time if all callers higher in the call stack have not been granted the permission specified by the current instance.

(Унаследовано от CodeAccessPermission)
Deny()

Запрещает вызывающим объектам выше в стеке вызовов использовать код, который вызывает этот метод для доступа к ресурсу, указанному текущим экземпляром.Prevents callers higher in the call stack from using the code that calls this method to access the resource specified by the current instance.

(Унаследовано от CodeAccessPermission)
Equals(Object)

Определяет, равен ли заданный объект CodeAccessPermission текущему объекту CodeAccessPermission.Determines whether the specified CodeAccessPermission object is equal to the current CodeAccessPermission.

(Унаследовано от CodeAccessPermission)
FromXml(SecurityElement)

Восстанавливает объект безопасности с указанным состоянием из кодировки XML.Reconstructs a security object with a specified state from an XML encoding.

(Унаследовано от DBDataPermission)
GetHashCode()

Возвращает хэш-код для объекта CodeAccessPermission, который можно использовать в алгоритмах хэширования и структурах данных, например в хэш-таблице.Gets a hash code for the CodeAccessPermission object that is suitable for use in hashing algorithms and data structures such as a hash table.

(Унаследовано от CodeAccessPermission)
GetType()

Возвращает объект Type для текущего экземпляра.Gets the Type of the current instance.

(Унаследовано от Object)
Intersect(IPermission)

Возвращает новый объект разрешений, предоставляющий пересечение текущего и заданного объектов разрешений.Returns a new permission object representing the intersection of the current permission object and the specified permission object.

(Унаследовано от DBDataPermission)
IsSubsetOf(IPermission)

Возвращает значение, указывающее, является ли текущий объект разрешений подмножеством заданного объекта разрешений.Returns a value indicating whether the current permission object is a subset of the specified permission object.

(Унаследовано от DBDataPermission)
IsUnrestricted()

Возвращает значение, указывающее, должно ли разрешение быть представлено как неограниченное без знания его семантики.Returns a value indicating whether the permission can be represented as unrestricted without any knowledge of the permission semantics.

(Унаследовано от DBDataPermission)
MemberwiseClone()

Создает неполную копию текущего объекта Object.Creates a shallow copy of the current Object.

(Унаследовано от Object)
PermitOnly()

Запрещает вызывающим объектам выше в стеке вызовов использовать код, который вызывает этот метод для доступа ко всем ресурсам, за исключением ресурса, указанного текущим экземпляром.Prevents callers higher in the call stack from using the code that calls this method to access all resources except for the resource specified by the current instance.

(Унаследовано от CodeAccessPermission)
ToString()

Создает и возвращает строковое представление текущего объекта разрешения.Creates and returns a string representation of the current permission object.

(Унаследовано от CodeAccessPermission)
ToXml()

Создает кодировку XML для объекта безопасности и его текущего состояния.Creates an XML encoding of the security object and its current state.

(Унаследовано от DBDataPermission)
Union(IPermission)

Возвращает новый объект разрешений, представляющий собой объединение текущего и заданного объектов разрешений.Returns a new permission object that is the union of the current and specified permission objects.

(Унаследовано от DBDataPermission)

Явные реализации интерфейса

IPermission.Demand() (Унаследовано от CodeAccessPermission)
IStackWalk.Assert() (Унаследовано от CodeAccessPermission)
IStackWalk.Demand() (Унаследовано от CodeAccessPermission)
IStackWalk.Deny() (Унаследовано от CodeAccessPermission)
IStackWalk.PermitOnly() (Унаследовано от CodeAccessPermission)

Применяется к

Дополнительно