次の方法で共有


コード アクセス許可

コード アクセス許可は、リソースと操作が権限なしに使用されないように保護するために役立つアクセス許可オブジェクトです。 アクセス許可オブジェクトは、マネージ コードにセキュリティ制限を適用するための共通言語ランタイムの機構の基本的な部分です。

各コード アクセス許可は、次の権限のいずれかを表します。

  • ファイルや環境変数など、保護されたリソースにアクセスする権限。

  • アンマネージ コードへのアクセスなど、保護された操作を実行するための権限。

すべてのコード アクセス許可は、コードで要求できます。コードに与えられる許可の種類は、ランタイムが決定します。

各コード アクセス許可は、CodeAccessPermission クラスから派生します。つまり、すべてのコード アクセス許可には、DemandAssertDenyPermitOnlyIsSubsetOfIntersectUnion などの共通のメソッドがあります。

重要 :重要

.NET Framework Version 4 では、DenyRequestMinimumRequestOptional、および RequestRefuse の各アクセス許可要求を適用するためのランタイム サポートは削除されています。これらの要求は、.NET Framework 4 以降に基づくコードで使用しないでください。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。

.NET Framework には、次のコード アクセス許可が用意されています。

アクセス許可クラス名

クラスが表す権限

AspNetHostingPermission

ASP.NET によってホストされた環境のリソースへのアクセス。

DirectoryServicesPermission

System.DirectoryServices クラスへのアクセス。

DnsPermission

DNS (Domain Name System) へのアクセス。

EnvironmentPermission

環境変数の読み取りと書き込み。

EventLogPermission

イベント ログ サービスへの読み取りアクセスまたは書き込みアクセス。

FileDialogPermission

ユーザーが [ファイルを開く] ダイアログ ボックスで選択したファイルへのアクセス。

FileIOPermission

ファイルまたはディレクトリの読み取り、追加、または書き込み。

IsolatedStorageFilePermission

分離ストレージへのアクセス。分離ストレージとは、固有のユーザー、およびコードの ID のいくつかの側面 (Web サイト、発行者、署名など) に関連付けられたストレージです。

MessageQueuePermission

管理された Microsoft メッセージ キュー (MSMQ: Microsoft Message Queuing) インターフェイスを通じてのメッセージ キューへのアクセス。

OdbcPermission

ODBC データ ソースへのアクセス。

OleDbPermission

OLE DB を使用したデータベースへのアクセス。

OraclePermission

Oracle データベースへのアクセス

PerformanceCounterPermission

パフォーマンス カウンターへのアクセス。

PrintingPermission

プリンターへのアクセス。

ReflectionPermission

実行時における型情報の発見。

RegistryPermission

レジストリ キーとレジストリ値の読み取り、書き込み、作成、または削除。

SecurityPermission

アクセス許可の実行とアサート、アンマネージ コードの呼び出し、検査のスキップ、およびその他の権限。

ServiceControllerPermission

実行中または停止中のサービスへのアクセス。

SocketPermission

トランスポート アドレスでの接続の確立と承認。

SqlClientPermission

SQL データベースへのアクセス。

UIPermission

ユーザー インターフェイスの機能へのアクセス。

WebPermission

Web アドレスでの接続の確立と承認。

さらに、.NET Framework では以下の抽象クラスを用意しています。これらのクラスはカスタム アクセス許可の作成に使用できます。

アクセス許可クラス名

クラスが表す権限

DBDataPermission

データベースへのアクセス。

IsolatedStoragePermission

分離ストレージへのアクセス。

ResourcePermissionBase

システム リソースへのアクセス。

参照

参照

CodeAccessPermission

概念

アクセス許可