Sdílet prostřednictvím

Oprávnění přístupu ke kódu

  • Článek

Přístupová oprávnění kódu jsou objekty oprávnění, které se používají k ochraně prostředků a operací před neoprávněným použitím. Jsou základní součástí mechanismu modulu CLR (Common Language Runtime) pro vynucení omezení zabezpečení spravovaného kódu.

Každý přístupová práva kódu představují jedno z následujících práv:

  • Právo přístupu k chráněnému prostředku, jako například souborů nebo proměnných prostředí.

  • Právo k provedení chráněné operace, jako je například přístup k nespravovanému kódu.

Všechna přístupová oprávnění kódu mohou být požadovány nebo vyžadovány kódem a modul runtime rozhodne, která přístupová oprávnění, jestli nějaké, udělit kódu.

Každé oprávnění přístupu kódu je odvozeno ze třídy CodeAccessPermission, což znamená, že všechny přístupová oprávnění kódu mají společné metody, například Demand, Assert, Deny, PermitOnly, IsSubsetOf, Intersect a Union.

Důležitá poznámkaDůležité

V rozhraní .NET Framework verze 4 byla odebrána podpora modulu runtime pro vynucování následujících žádostí o oprávnění: Deny, RequestMinimum, RequestOptional a RequestRefuse.Tyto požadavky by neměly být použity v kódu, který je založen na rozhraní .NET Framework 4 nebo novějším.Další informace o této a dalších změnách naleznete v tématu Změny zabezpečení v rozhraní .NET Framework 4.

Rozhraní .NET Framework poskytuje následující přístupová oprávnění kódu.

Název třídy oprávnění

Zastoupené právo

AspNetHostingPermission

Přístup k prostředkům v prostředích s hostitelem technologie ASP.NET.

DirectoryServicesPermission

Přístup k třídám System.DirectoryServices.

DnsPermission

Přístup k DNS (Domain Name System).

EnvironmentPermission

Čtení nebo zapisovat proměnné prostředí.

EventLogPermission

Číst nebo zapisovat přístup ke službám protokolu událostí.

FileDialogPermission

Přístup k souborům, které byly zvoleny uživatelem v dialogovém okně Otevřít.

FileIOPermission

Čtení, připojit nebo zapsat soubory nebo adresáře.

IsolatedStorageFilePermission

Přístup k izolovanému úložišti, což je úložiště, které je spojeno s konkrétním uživatelem a některými aspekty identity kódu, například jako jeho web, vydavatel nebo podpis.

MessageQueuePermission

Přístup ke frontě zpráv prostřednictvím spravovaných rozhraní Microsoft Message Queuing (MSMQ).

OdbcPermission

Přístup ke zdroji dat ODBC.

OleDbPermission

Přístup k databází pomocí technologie OLE DB.

OraclePermission

Přístup k databázi Oracle.

PerformanceCounterPermission

Přístup k čítačům výkonu.

PrintingPermission

Přístup k tiskárnám.

ReflectionPermission

Zjištění informací o typu v době běhu.

RegistryPermission

Číst, zapisovat, vytvořit nebo odstranit klíče a hodnoty registru.

SecurityPermission

Provést, uplatnit oprávnění, volat do nespravovaného kódu, přeskočit ověření a jiná práva.

ServiceControllerPermission

Přístup ke spuštěným nebo zastaveným službám.

SocketPermission

Vytvořit nebo přijmout připojení na adrese přenosu.

SqlClientPermission

Přístup k databázím SQL.

UIPermission

Přístup k funkcím uživatelského rozhraní.

WebPermission

Vytvořit nebo přijmout připojení na webové adrese.

Rozhraní .NET Framework poskytuje navíc následující abstraktní třídy, které můžete použít k vytvoření vlastních oprávnění.

Název třídy oprávnění

Zastoupené právo

DBDataPermission

Přístup k databázi.

IsolatedStoragePermission

Přístup k izolovanému úložišti.

ResourcePermissionBase

Přístup k systémovým prostředkům.

Viz také

Odkaz

CodeAccessPermission

Koncepty

Oprávnění zabezpečení