KeyContainerPermissionFlags KeyContainerPermissionFlags KeyContainerPermissionFlags KeyContainerPermissionFlags Enum

Определение

Задает разрешенный тип доступа к контейнеру ключей.Specifies the type of key container access allowed.

Это перечисление имеет атрибут FlagsAttribute, который разрешает побитовое сочетание значений его элементов.

public enum class KeyContainerPermissionFlags
[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlags
type KeyContainerPermissionFlags = 
Public Enum KeyContainerPermissionFlags
Наследование
KeyContainerPermissionFlagsKeyContainerPermissionFlagsKeyContainerPermissionFlagsKeyContainerPermissionFlags
Атрибуты

Поля

AllFlags AllFlags AllFlags AllFlags 13111

Создание, расшифровка, удаление и открывание контейнера ключей; экспорт и импорт ключа; подписывание файлов с помощью ключа; просмотр и изменение списка управления доступом для контейнера ключей.Create, decrypt, delete, and open a key container; export and import a key; sign files using a key; and view and change the access control list for a key container.

ChangeAcl ChangeAcl ChangeAcl ChangeAcl 8192

Изменяет список управления доступом (ACL) для контейнера ключей.Change the access control list (ACL) for a key container.

Create Create Create Create 1

Создание контейнера ключей.Create a key container.

При создании контейнера ключей также создается файл на диске.Creating a key container also creates a file on disk. Очень важно удалять любой созданный контейнер ключей, когда в нем больше нет потребности.It is very important that any key container that is created is removed when it is no longer in use.

Decrypt Decrypt Decrypt Decrypt 512

Расшифровка контейнера ключей.Decrypt a key container.

Расшифровка — это привилегированная операция, так как при ней используется закрытый ключ.Decryption is a privileged operation because it uses the private key.

Delete Delete Delete Delete 4

Удаление контейнера ключей.Delete a key container.

Удаление контейнера может послужить основой для атака типа "отказ в обслуживании", так как при этом нельзя использовать зашифрованные или подписанные с помощью ключа файлы.Deleting a key container can constitute a denial of service attack because it prevents the use of files encrypted or signed with the key. Поэтому удаление — привилегированная операция.Therefore, deletion is a privileged operation.

Export Export Export Export 32

Экспорт ключа из контейнера ключей.Export a key from a key container.

Возможность экспорта ключа представляет опасность, так как при этом он перестает быть уникальным.The ability to export a key is potentially harmful because it removes the exclusivity of the key.

Import Import Import Import 16

Импорт ключа в контейнер ключей.Import a key into a key container.

Импорт ключа может представлять такую же опасность, как возможность удалить контейнер, так как при импорте ключа в именованный контейнер ключей находящийся там ключ заменяется.The ability to import a key can be as harmful as the ability to delete a container because importing a key into a named key container replaces the existing key.

NoFlags NoFlags NoFlags NoFlags 0

Нет доступа к контейнеру ключей.No access to a key container.

Open Open Open Open 2

Откройте контейнер ключей и используйте открытый ключ.Open a key container and use the public key.

Open не предоставляет разрешение для подписывания и расшифровки файлов с помощью закрытого ключа, но разрешает пользователю проверять подписи файлов и шифровать файлы.Open does not give permission to sign or decrypt files using the private key, but it does allow a user to verify file signatures and to encrypt files. Только владелец ключа может расшифровать эти файлы с помощью закрытого ключа.Only the owner of the key is able to decrypt these files using the private key.

Sign Sign Sign Sign 256

Подпишите файл, используя ключ.Sign a file using a key.

Возможность подписывать файл представляет опасность, потому что при этом пользователь может подписать файл с помощью ключа другого пользователя.The ability to sign a file is potentially harmful because it can allow a user to sign a file using another user's key.

ViewAcl ViewAcl ViewAcl ViewAcl 4096

Просматривает список управления доступом (ACL) для контейнера ключей.View the access control list (ACL) for a key container.

Примеры

В следующем примере показано использование KeyContainerPermissionFlags перечисления.The following example shows the use of the KeyContainerPermissionFlags enumeration.

// Create a KeyContainerPermission with the right to open the key container.
KeyContainerPermission ^ keyContainerPerm = gcnew KeyContainerPermission( KeyContainerPermissionFlags::Open );

// Create a KeyContainerPermission with the right 
// to open the key container.
KeyContainerPermission keyContainerPerm = new
     KeyContainerPermission(KeyContainerPermissionFlags.Open);
' Create a KeyContainerPermission with the right to open the key container.
Dim keyContainerPerm As New KeyContainerPermission(KeyContainerPermissionFlags.Open)

Комментарии

Это перечисление используется членами KeyContainerPermissionAccessEntry класса.This enumeration is used by members of the KeyContainerPermissionAccessEntry class.

Внимание!

Многие из этих флагов могут иметь мощные эффекты и должен быть предоставлен только к доверенному коду.Many of these flags can have powerful effects and should be granted only to highly trusted code.

Самый эффективный флаги Create, Delete, Import, Export, Sign, Decrypt, и AllFlags.The most powerful flags are Create, Delete, Import, Export, Sign, Decrypt, and AllFlags. Обнаружении различных угроз, которые могут представлять использование этих флагов см. в описаниях элемента.For specific threats that the use of these flags can present, see the member descriptions.

Применяется к