Freigeben über

Codezugriffsberechtigungen

  • Artikel

Codezugriffsberechtigungen sind Berechtigungsobjekte, mit denen Ressourcen und Operationen vor unbefugtem Zugriff geschützt werden. Sie sind grundlegender Bestandteil der Verfahren, mit denen die Common Language Runtime Sicherheitsbeschränkungen für verwalteten Code durchsetzt.

Jede Codezugriffsberechtigung entspricht einem der folgenden Rechte:

  • Das Zugriffsrecht auf eine geschützte Ressource, z. B. Dateien oder Umgebungsvariablen.

  • Das Recht, eine geschützte Operation durchzuführen, z. B. den Zugriff auf verwalteten Code.

Alle Codezugriffsberechtigungen können durch Code angefordert bzw. gefordert und, sofern vorhanden, durch die Laufzeit erteilt werden.

Alle Codezugriffsberechtigungen werden von der CodeAccessPermission-Klasse abgeleitet, d. h., alle Codezugriffsberechtigungen verfügen über gemeinsam verwendete Methoden, z. B. Demand, Assert, Deny, PermitOnly, IsSubsetOf, Intersect und Union.

Wichtiger HinweisWichtig

In .NET Framework, Version 4 wurde die Laufzeitunterstützung für die Erzwingung von Anforderungen für die Berechtigungen Deny, RequestMinimum, RequestOptional und RequestRefuse entfernt.Diese Anforderungen sollten nicht in Code verwendet werden, der auf .NET Framework 4 oder höher basiert.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4.

In .NET Framework stehen die folgenden Codezugriffsberechtigungen zur Verfügung.

Name der Berechtigungsklasse

Entsprechendes Recht

AspNetHostingPermission

Zugriff auf Ressourcen in ASP.NET-Hostumgebungen.

DirectoryServicesPermission

Zugriff auf die System.DirectoryServices-Klassen.

DnsPermission

Zugriff auf das DNS (Domain Name System).

EnvironmentPermission

Lesen bzw. Schreiben von Umgebungsvariablen.

EventLogPermission

Lese- bzw. Schreibzugriff auf Ereignisprotokolldienste.

FileDialogPermission

Zugriff auf Dateien, die der Benutzer im Dialogfeld Öffnen ausgewählt hat.

FileIOPermission

Lesen, Anfügen oder Schreiben von Dateien oder Verzeichnissen.

IsolatedStorageFilePermission

Zugriff auf den isolierten Speicher. Dies ist Speicher, der einem bestimmten Benutzer und einigen Aspekten der Identität des Codes zugeordnet ist, beispielsweise der zugehörigen Website, dem zugehörigen Herausgeber oder der zugehörigen Signatur.

MessageQueuePermission

Zugriff auf Meldungswarteschlangen über die verwalteten MSMQ (Microsoft Message Queuing)-Schnittstellen.

OdbcPermission

Zugriff auf eine ODBC-Datenquelle.

OleDbPermission

Zugriff auf Datenbanken über OLE DB.

OraclePermission

Zugriff auf eine Oracle-Datenbank.

PerformanceCounterPermission

Zugriff auf Leistungsindikatoren.

PrintingPermission

Zugriff auf Drucker.

ReflectionPermission

Ermitteln von Informationen über einen Typ zur Laufzeit.

RegistryPermission

Lesen, Schreiben, Erstellen und Löschen von Registrierungsschlüsseln und -werten.

SecurityPermission

Ausführen, Assert-Berechtigungen, Aufrufen von nicht verwaltetem Code, Überspringen der Überprüfung und weitere Rechte.

ServiceControllerPermission

Zugriff auf ausgeführte oder beendete Dienste.

SocketPermission

Herstellen oder Akzeptieren von Verbindungen über eine Transportadresse.

SqlClientPermission

Zugriff auf SQL-Datenbanken.

UIPermission

Zugriff auf Funktionen der Benutzeroberfläche.

WebPermission

Herstellen oder Akzeptieren von Verbindungen über eine Webadresse.

Des Weiteren stellt .NET Framework provides die folgenden abstrakten Klassen zur Verfügung, die Sie zum Erstellen eigener benutzerdefinierter Berechtigungen verwenden können.

Name der Berechtigungsklasse

Entsprechendes Recht

DBDataPermission

Zugriff auf eine Datenbank.

IsolatedStoragePermission

Zugriff auf isolierte Speicherung.

ResourcePermissionBase

Zugriff auf Systemressourcen.

Siehe auch

Referenz

CodeAccessPermission

Konzepte

Sicherheitsberechtigungen