SecurityAction SecurityAction SecurityAction SecurityAction Enum

Определение

Предупреждение

Этот API устарел.

Указывает действия безопасности, которые можно выполнить с помощью декларативной безопасности.Specifies the security actions that can be performed using declarative security.

public enum class SecurityAction
[System.Runtime.InteropServices.ComVisible(true)]
[System.Obsolete("CAS support is not available with Silverlight applications.")]
[System.Serializable]
public enum SecurityAction
type SecurityAction = 
Public Enum SecurityAction
Наследование
SecurityActionSecurityActionSecurityActionSecurityAction
Атрибуты

Поля

Assert Assert Assert Assert 3

Вызывающий код может получить доступ к ресурсу, определяемому текущим объектом разрешения, даже если вызывающим объектам выше в стеке вызовов не предоставлено разрешение на доступ к ресурсу (см. раздел Использование метода Assert).The calling code can access the resource identified by the current permission object, even if callers higher in the stack have not been granted permission to access the resource (see Using the Assert Method).

Demand Demand Demand Demand 2

Всем вызывающим объектам выше в стеке вызовов должно быть предоставлено разрешение, заданное текущим объектом разрешений.All callers higher in the call stack are required to have been granted the permission specified by the current permission object.

Deny Deny Deny Deny 4

Вызывающим объектам запрещен доступ к ресурсу (определяется текущим объектом разрешения), даже если им предоставлено разрешение на доступ к этому ресурсу (см. раздел об использовании метода Deny).The ability to access the resource specified by the current permission object is denied to callers, even if they have been granted permission to access it (see Using the Deny Method).

InheritanceDemand InheritanceDemand InheritanceDemand InheritanceDemand 7

Необходимо, чтобы производному классу, наследующему класс или переопределяющему метод, было предоставлено указанное разрешение.The derived class inheriting the class or overriding a method is required to have been granted the specified permission.

LinkDemand LinkDemand LinkDemand LinkDemand 6

Указанное разрешение необходимо предоставить непосредственно вызывающему объекту.The immediate caller is required to have been granted the specified permission. Не используйте в .NET Framework 4.NET Framework 4.Do not use in the .NET Framework 4.NET Framework 4. Для полного доверия используйте вместо него SecurityCriticalAttribute; для частичного доверия используйте Demand.For full trust, use SecurityCriticalAttribute instead; for partial trust, use Demand.

PermitOnly PermitOnly PermitOnly PermitOnly 5

Доступ можно получить только к ресурсам, указанным данным объектом разрешения, даже если коду предоставлено разрешение на доступ к другим ресурсам.Only the resources specified by this permission object can be accessed, even if the code has been granted permission to access other resources.

RequestMinimum RequestMinimum RequestMinimum RequestMinimum 8

Запрос на минимальный набор разрешений, необходимых для выполнения кода.The request for the minimum permissions required for code to run. Это действие может использоваться только в пределах сборки.This action can only be used within the scope of the assembly.

RequestOptional RequestOptional RequestOptional RequestOptional 9

Запрос дополнительных разрешений, которые не являются обязательными (не требуются для выполнения).The request for additional permissions that are optional (not required to run). Этот запрос неявно отклоняет все прочие разрешения, не запрошенные специально.This request implicitly refuses all other permissions not specifically requested. Это действие может использоваться только в пределах сборки.This action can only be used within the scope of the assembly.

RequestRefuse RequestRefuse RequestRefuse RequestRefuse 10

Запрос на непредоставление вызывающему коду разрешений, которые могут быть неправильно использованы.The request that permissions that might be misused will not be granted to the calling code. Это действие может использоваться только в пределах сборки.This action can only be used within the scope of the assembly.

Примеры

В этом примере показано, как для уведомления среды CLR, код в вызываемых методов имеет только IsolatedStoragePermission, а также демонстрирует, как для записи и чтения из изолированного хранилища.This example shows how to notify the CLR that code in called methods has only IsolatedStoragePermission, and also demonstrates how to write and read from isolated storage.

using namespace System;
using namespace System::Security;
using namespace System::Security::Permissions;
using namespace System::IO::IsolatedStorage;
using namespace System::IO;


static void WriteIsolatedStorage()
{
    try
    {
        // Attempt to create a storage file that is isolated by
        // user and assembly. IsolatedStorageFilePermission
        // granted to the attribute at the top of this file
        // allows CLR to load this assembly and execution of this
        // statement.
        Stream^ fileCreateStream = gcnew
            IsolatedStorageFileStream(
            "AssemblyData",
            FileMode::Create,
            IsolatedStorageFile::GetUserStoreForAssembly());

        StreamWriter^ streamWriter = gcnew StreamWriter(
            fileCreateStream);
        try
        {
            // Write some data out to the isolated file.

            streamWriter->Write("This is some test data.");
            streamWriter->Close();	
        }
        finally
        {
            delete fileCreateStream;
            delete streamWriter;
        } 
    }
    catch (IOException^ ex)
    {
        Console::WriteLine(ex->Message);
    }

    try
    {
        Stream^ fileOpenStream =
            gcnew IsolatedStorageFileStream(
            "AssemblyData",
            FileMode::Open,
            IsolatedStorageFile::GetUserStoreForAssembly());
        // Attempt to open the file that was previously created.

        StreamReader^ streamReader = gcnew StreamReader(
            fileOpenStream);
        try
        { 
            // Read the data from the file and display it.

            Console::WriteLine(streamReader->ReadLine());
            streamReader->Close();
        }
        finally
        {
            delete fileOpenStream;
            delete streamReader;
        }
    }
    catch (FileNotFoundException^ ex)
    {
        Console::WriteLine(ex->Message);
    }
    catch (IOException^ ex)
    {
        Console::WriteLine(ex->Message);
    }
}
// Notify the CLR to only grant IsolatedStorageFilePermission to called methods. 
// This restricts the called methods to working only with storage files that are isolated 
// by user and assembly.
[IsolatedStorageFilePermission(SecurityAction::PermitOnly, UsageAllowed = IsolatedStorageContainment::AssemblyIsolationByUser)]
int main()
{
	WriteIsolatedStorage();
}

// This code produces the following output.
//
//  This is some test data.
using System;
using System.Security.Permissions;
using System.IO.IsolatedStorage;
using System.IO;

// Notify the CLR to only grant IsolatedStorageFilePermission to called methods. 
// This restricts the called methods to working only with storage files that are isolated 
// by user and assembly.
[IsolatedStorageFilePermission(SecurityAction.PermitOnly, UsageAllowed = IsolatedStorageContainment.AssemblyIsolationByUser)]
public sealed class App
{
    static void Main()
    {
        WriteIsolatedStorage();

    }
    private static void WriteIsolatedStorage()
    {
        // Attempt to create a storage file that is isolated by user and assembly.
        // IsolatedStorageFilePermission granted to the attribute at the top of this file 
        // allows CLR to load this assembly and execution of this statement.
        using (Stream s = new IsolatedStorageFileStream("AssemblyData", FileMode.Create, IsolatedStorageFile.GetUserStoreForAssembly()))
        {

            // Write some data out to the isolated file.
            using (StreamWriter sw = new StreamWriter(s))
            {
                sw.Write("This is some test data.");
            }
        }

        // Attempt to open the file that was previously created.
        using (Stream s = new IsolatedStorageFileStream("AssemblyData", FileMode.Open, IsolatedStorageFile.GetUserStoreForAssembly()))
        {
            // Read the data from the file and display it.
            using (StreamReader sr = new StreamReader(s))
            {
                Console.WriteLine(sr.ReadLine());
            }
        }
    }
}

// This code produces the following output.
//
//  Some test data.
Option Strict On
Imports System
Imports System.Security.Permissions
Imports System.IO.IsolatedStorage
Imports System.IO


' Notify the CLR to only grant IsolatedStorageFilePermission to called methods. 
' This restricts the called methods to working only with storage files that are isolated 
' by user and assembly.
<IsolatedStorageFilePermission(SecurityAction.PermitOnly, UsageAllowed:=IsolatedStorageContainment.AssemblyIsolationByUser)> _
Public NotInheritable Class App

    Shared Sub Main()
        WriteIsolatedStorage()
    End Sub 'Main
    Shared Sub WriteIsolatedStorage()
        ' Attempt to create a storage file that is isolated by user and assembly.
        ' IsolatedStorageFilePermission granted to the attribute at the top of this file 
        ' allows CLR to load this assembly and execution of this statement.
        Dim s As New IsolatedStorageFileStream("AssemblyData", FileMode.Create, IsolatedStorageFile.GetUserStoreForAssembly())
        Try

            ' Write some data out to the isolated file.
            Dim sw As New StreamWriter(s)
            Try
                sw.Write("This is some test data.")
            Finally
                sw.Dispose()
            End Try
        Finally
            s.Dispose()
        End Try

        ' Attempt to open the file that was previously created.
        Dim t As New IsolatedStorageFileStream("AssemblyData", FileMode.Open, IsolatedStorageFile.GetUserStoreForAssembly())
        Try
            ' Read the data from the file and display it.
            Dim sr As New StreamReader(t)
            Try
                Console.WriteLine(sr.ReadLine())
            Finally
                sr.Dispose()
            End Try
        Finally
            t.Dispose()
        End Try

    End Sub
End Class 'App

' This code produces the following output.
'
'  Some test data.

Комментарии

В следующей таблице описаны времени, производимое действие по обеспечению безопасности каждого месте и целевые объекты, которые она поддерживает.The following table describes the time that each security action takes place and the targets that it supports.

Важно!

В .NET Framework 4.NET Framework 4, для принудительного применения запросов разрешений Deny, RequestMinimum, RequestOptional и RequestRefuse была удалена поддержка среды выполнения.In the .NET Framework 4.NET Framework 4, runtime support has been removed for enforcing the Deny, RequestMinimum, RequestOptional, and RequestRefuse permission requests. Эти запросы не должны использоваться в коде, основанном на .NET Framework 4.NET Framework 4 или более поздней версии.These requests should not be used in code that is based on .NET Framework 4.NET Framework 4 or later. Дополнительные сведения об этом и других изменениях см. в разделе изменения системы безопасности.For more information about this and other changes, see Security Changes.

Не следует использовать LinkDemand в .NET Framework 4.NET Framework 4.You should not use LinkDemand in the .NET Framework 4.NET Framework 4. Вместо этого используйте SecurityCriticalAttribute ограничить использование приложений с полным доверием или использовать Demand для ограничения частично доверенным вызывающим объектам.Instead, use the SecurityCriticalAttribute to restrict usage to fully trusted applications, or use Demand to restrict partially trusted callers.

Объявление действие по обеспечению безопасностиDeclaration of security action Время действияTime of action Поддерживаемые целевые объектыTargets supported
LinkDemand (не используйте в .NET Framework 4.NET Framework 4)LinkDemand (do not use in the .NET Framework 4.NET Framework 4) Компиляция just-in-timeJust-in-time compilation Класс, методClass, method
InheritanceDemand Время загрузкиLoad time Класс, методClass, method
Demand ВыполнениеRun time Класс, методClass, method
Assert ВыполнениеRun time Класс, методClass, method
Deny (устарело в .NET Framework 4.NET Framework 4)Deny (obsolete in the .NET Framework 4.NET Framework 4) ВыполнениеRun time Класс, методClass, method
PermitOnly ВыполнениеRun time Класс, методClass, method
RequestMinimum (устарело в .NET Framework 4.NET Framework 4)RequestMinimum (obsolete in the .NET Framework 4.NET Framework 4) Время предоставленияGrant time AssemblyAssembly
RequestOptional (устарело в .NET Framework 4.NET Framework 4)RequestOptional (obsolete in the .NET Framework 4.NET Framework 4) Время предоставленияGrant time AssemblyAssembly
RequestRefuse (устарело в .NET Framework 4.NET Framework 4)RequestRefuse (obsolete in the .NET Framework 4.NET Framework 4) Время предоставленияGrant time AssemblyAssembly

Дополнительные сведения о целевые объекты атрибутов, см. в разделе Attribute.For additional information about attribute targets, see Attribute.

Применяется к