安全性權限
更新:2007 年 11 月
Common Language Runtime 允許程式碼只執行程式碼有使用權限去執行的那些作業。Runtime 使用稱為使用權限的物件來實作它的機制,以強制 Managed 程式碼的限制。使用權限的主要用途如下:
程式碼可以要求它需要的或者可能用到的使用權限。.NET Framework 安全性系統判斷是否接受此類要求。只有在程式碼的辨識項值得授與那些使用權限時,要求才被接受。程式碼絕不會接收大於目前安全性設定根據要求所允許的使用權限。然而,程式碼將根據要求被授與較小的使用權限。
Runtime 可以根據程式碼識別 (Identity) 的特性、要求的使用權限和程式碼多受信任的程度 (取決於系統管理員設定的安全性原則),來將使用權限授與程式碼。如需 Runtime 如何決定授與何種使用權限的詳細資訊,請參閱安全性原則和使用權限授權。
程式碼可以要求它的呼叫端具有特定使用權限。如果在您的程式碼上放置對某一使用權限的要求,則使用您程式碼的所有程式碼必須具有那個使用權限才能執行。
有三種使用權限,每一種都有特定用途:
程式碼存取使用權限,代表對保護 (Protected) 資源的存取或執行保護作業的能力。
識別使用權限,表示程式碼具有支援特定種類識別的認證。
以角色為基礎的安全性權限,提供機制以探索使用者 (或代表使用者動作的代理程式) 是否具有特定識別或為指定角色的成員。PrincipalPermission 是唯一以角色為基礎的安全性權限。
Runtime 在數個命名空間中提供內建的使用權限類別,並且也提供設計和實作自訂使用權限類別的支援。