程式碼存取使用權限
程式碼存取使用權限,就是用來協助防止未經授權便使用資源和作業的使用權限物件。 它們是 Common Language Runtime 機制的基礎部分,用以強制 Managed 程式碼的安全限制。
各個程式碼存取使用權限代表下列權限之一:
存取保護資源的權限,例如檔案或環境變數
執行保護作業的權限,例如存取 Unmanaged 程式碼
所有程式碼存取使用權限可以被程式碼要求或指定,而 Runtime 決定授與哪一種使用權限給程式碼 (如果有的話)。
所有程式碼存取使用權限都是衍生自 CodeAccessPermission 類別,意即所有程式碼存取使用權限都有共同的方法,例如 Demand、Assert、Deny、PermitOnly、IsSubsetOf、Intersect 和 Union。
重要
在 .NET Framework 4 中,已經移除對強制 Deny、RequestMinimum、RequestOptional 和 RequestRefuse 使用權限要求的執行階段支援。在依據 .NET Framework 4 (含) 以後版本為基礎的程式碼上不可以使用這些要求。如需這項變更和其他變更的詳細資訊,請參閱 .NET Framework 中的安全性變更。
.NET Framework 提供下列程式碼存取使用權限。
使用權限類別名稱 |
表示的權限 |
|---|---|
存取 ASP.NET 主控環境中的資源 |
|
存取 System.DirectoryServices 類別 |
|
存取網域名稱系統 (DNS) |
|
讀取或寫入環境變數 |
|
讀取或寫入存取至事件記錄檔服務 |
|
存取使用者在 [開啟] 對話方塊中選取的檔案 |
|
取讀、附加或寫入檔案或目錄 |
|
存取隔離儲存區 (Isolated Storage),其為與特定使用者和程式碼識別的某些方面 (例如它的網站、發行者或簽章) 相關聯的儲存區 |
|
透過 Managed 的 Microsoft Message Queuing (MSMQ) 介面存取訊息佇列 |
|
存取 ODBC 資料來源 |
|
使用 OLE DB 存取資料庫 |
|
存取 Oracle 資料庫 |
|
存取效能計數器 |
|
存取印表機 |
|
在執行階段探索有關型別的資訊 |
|
讀取、寫入、建立或刪除登錄機碼 (Registry Key) 和值 |
|
執行、判斷提示 (Assert) 使用權限、呼叫進入 Unmanaged 程式碼、跳過驗證和其他權限 |
|
存取執行中或停止的服務 |
|
在傳輸位址產生或接受連接 |
|
存取 SQL 資料庫 |
|
存取使用者介面功能 |
|
在 Web 位址產生或接受連接 |
另外,.NET Framework 提供下列抽象類別,您可以使用這些抽象類別來建立自己的自訂使用權限。
使用權限類別名稱 |
表示的權限 |
|---|---|
存取資料庫 |
|
存取隔離儲存區 |
|
存取系統資源 |