使用權限
Common Language Runtime 允許程式碼只執行程式碼有使用權限去執行的那些作業。Runtime 使用稱為使用權限的物件來實作它的機制,以強制 Managed 程式碼的限制。使用權限的主要用途如下:
- 程式碼可以要求它需要的或者可能用到的使用權限。.NET Framework 安全性系統判斷是否接受此類要求。只有在程式碼的辨識項值得授予那些使用權限時要求才被接受。程式碼絕不會接收大於目前安全性設定根據要求所允許的使用權限。然而,程式碼將根據要求被授予較小的使用權限。
- Runtime 可以根據程式碼識別 (Identity) 的特性、要求的使用權限和程式碼多受信任的程度 (取決於系統管理員設定的安全性原則),來將使用權限授予程式碼。如需 Runtime 如何決定授予何種使用權限的詳細資訊,請參閱安全性原則和使用權限授權。
- 程式碼可以要求它的呼叫端具有特定使用權限。如果在您的程式碼上放置對某一使用權限的要求,則使用您程式碼的所有程式碼必須具有那個使用權限才能執行。
有三種使用權限,每一種都有特定用途:
- 程式碼存取使用權限,代表對保護 (Protected) 資源的存取或執行保護作業的能力。
- 識別使用權限,指示程式碼具有支援特定種類識別的憑證。
- 角色架構安全性使用權限,提供機制以探索使用者 (或代表使用者動作的代理程式) 是否具有特定識別或為指定角色的成員。PrincipalPermission 是唯一的角色架構安全性使用權限。
Runtime 在數個命名空間 (Namespace) 中提供內建的使用權限類別,並且也提供設計和實作自訂使用權限類別的支援。
請參閱
重要的安全性概念 | 程式碼存取使用權限 | 識別使用權限 | 角色架構安全性使用權限