SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Dodaje nowe parametry połączenia i zestaw ograniczonych słów kluczowych do SqlClientPermission obiektu.
public:
override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);
public override void Add (string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);
override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unit
Public Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)
Parametry
- connectionString
- String
Parametry połączenia.
- restrictions
- String
Kluczowe ograniczenia.
- behavior
- KeyRestrictionBehavior
Jeden z wyliczeń KeyRestrictionBehavior .
Uwagi
Użyj tej metody, aby skonfigurować parametry połączenia dozwolone przez określony obiekt uprawnień. Na przykład użyj następującego fragmentu kodu, jeśli chcesz zezwolić tylko na określone parametry połączenia i nic innego:
permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)
W poniższym przykładzie można używać parametrów połączenia, które używają dowolnej bazy danych, ale tylko na serwerze o nazwie MyServer z dowolną kombinacją użytkownika i hasła i nie zawierają żadnych innych słów kluczowych parametrów połączenia:
permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Poniższy przykład używa tego samego scenariusza co powyżej, ale umożliwia partnerowi trybu failover, który może być używany podczas nawiązywania połączenia z serwerami skonfigurowanymi do dublowania:
permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Uwaga
W przypadku korzystania z uprawnień zabezpieczeń dostępu do kodu dla ADO.NET prawidłowym wzorcem jest rozpoczęcie od najbardziej restrykcyjnego przypadku (brak uprawnień w ogóle), a następnie dodanie określonych uprawnień wymaganych do określonego zadania, które musi wykonać kod. Przeciwny wzorzec, zaczynając od wszystkich uprawnień, a następnie próbując odmówić określonego uprawnienia, nie jest bezpieczny, ponieważ istnieje wiele sposobów wyrażania tych samych parametrów połączenia. Jeśli na przykład zaczniesz od wszystkich uprawnień, a następnie spróbujesz odrzucić użycie parametrów połączenia "server=someserver", parametry "server=someserver.mycompany.com" będą nadal dozwolone. Zawsze rozpoczynając od udzielenia żadnych uprawnień, można zmniejszyć prawdopodobieństwo, że w zestawie uprawnień znajdują się otwory.