SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Metoda

Reference

Definice

Obor názvů:: System.Data.SqlClient

Sestavení:: System.Security.Permissions.dll

Sestavení:: System.Data.dll

Balíček:: System.Security.Permissions v8.0.0

Balíček:: System.Security.Permissions v9.0.0-rc.2.24473.5

Zdroj:: SqlClientPermission.cs

Zdroj:: SqlClientPermission.cs

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Přidá do objektu SqlClientPermission nový připojovací řetězec a sadu omezených klíčových slov.

public:
 override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);

public override void Add (string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);

override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unit

Public Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)

Parametry

connectionString: String

Připojovací řetězec.

restrictions: String

Klíčová omezení.

behavior: KeyRestrictionBehavior

Jeden z KeyRestrictionBehavior výčtů.

Poznámky

Tuto metodu použijte ke konfiguraci připojovacích řetězců, které jsou povoleny konkrétním objektem oprávnění. Pokud chcete například povolit pouze konkrétní připojovací řetězec a nic jiného, použijte následující fragment kódu:

permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)

Následující příklad umožňuje připojovací řetězce, které používají jakoukoli databázi, ale pouze na serveru s názvem MyServer, s libovolnou kombinací uživatele a hesla a neobsahují žádná další klíčová slova připojovacího řetězce:

permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)

Varování

Microsoft nedoporučuje zadat vaše uživatelské jméno a heslo přímo, protože se jedná o nezabezpečený vzor. Pokud je to možné, používejte bezpečnější toky ověřování, jako jsou spravované identity pro prostředky Azurenebo ověřování systému Windows pro SQL Server.

Následující příklad používá stejný scénář jako předchozí, ale umožňuje partnerovi s podporou převzetí služeb při selhání, který se dá použít při připojování k serverům nakonfigurovaným pro zrcadlení:

permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)

Poznámka

Při použití oprávnění zabezpečení přístupu kódu pro ADO.NET je správným vzorem začít s nejvíce omezujícím případem (vůbec žádná oprávnění) a pak přidat konkrétní oprávnění potřebná pro konkrétní úlohu, kterou kód potřebuje provést. Opačný vzor, počínaje všemi oprávněními a následným pokusem o odepření konkrétního oprávnění, není zabezpečený, protože existuje mnoho způsobů vyjádření stejného připojovacího řetězce. Pokud například začnete se všemi oprávněními a pokusíte se zakázat použití připojovacího řetězce "server=someserver", bude řetězec "server=someserver.mycompany.com" stále povolený. Tím, že vždy začnete tím, že neudělíte žádná oprávnění, snížíte riziko, že v sadě oprávnění jsou díry.

Platí pro

Viz také

zabezpečení přístupu kódu a ADO.NET
přehled ADO.NET

Sdílet prostřednictvím