Udostępnij za pośrednictwem


SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Metoda

Definicja

Dodaje nowe parametry połączenia i zestaw ograniczonych słów kluczowych do SqlClientPermission obiektu.

public:
 override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);
public override void Add (string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);
override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unit
Public Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)

Parametry

connectionString
String

Parametry połączenia.

restrictions
String

Kluczowe ograniczenia.

behavior
KeyRestrictionBehavior

Jeden z wyliczeń KeyRestrictionBehavior .

Uwagi

Użyj tej metody, aby skonfigurować parametry połączenia dozwolone przez określony obiekt uprawnień. Na przykład użyj następującego fragmentu kodu, jeśli chcesz zezwolić tylko na określone parametry połączenia i nic innego:

permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)

W poniższym przykładzie można używać parametrów połączenia, które używają dowolnej bazy danych, ale tylko na serwerze o nazwie MyServer z dowolną kombinacją użytkownika i hasła i nie zawierają żadnych innych słów kluczowych parametrów połączenia:

permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)

Poniższy przykład używa tego samego scenariusza co powyżej, ale umożliwia partnerowi trybu failover, który może być używany podczas nawiązywania połączenia z serwerami skonfigurowanymi do dublowania:

permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)

Uwaga

W przypadku korzystania z uprawnień zabezpieczeń dostępu do kodu dla ADO.NET prawidłowym wzorcem jest rozpoczęcie od najbardziej restrykcyjnego przypadku (brak uprawnień w ogóle), a następnie dodanie określonych uprawnień wymaganych do określonego zadania, które musi wykonać kod. Przeciwny wzorzec, zaczynając od wszystkich uprawnień, a następnie próbując odmówić określonego uprawnienia, nie jest bezpieczny, ponieważ istnieje wiele sposobów wyrażania tych samych parametrów połączenia. Jeśli na przykład zaczniesz od wszystkich uprawnień, a następnie spróbujesz odrzucić użycie parametrów połączenia "server=someserver", parametry "server=someserver.mycompany.com" będą nadal dozwolone. Zawsze rozpoczynając od udzielenia żadnych uprawnień, można zmniejszyć prawdopodobieństwo, że w zestawie uprawnień znajdują się otwory.

Dotyczy