SecurityManager.CurrentThreadRequiresSecurityContextCapture Metoda

Definice

Obor názvů:

System.Security

Sestavení:

System.Security.Permissions.dll

Balíček:

System.Security.Permissions v11.0.0-preview.4.26230.115

Zdroj:

SecurityManager.cs

Určuje, zda aktuální vlákno vyžaduje zachytávání kontextu zabezpečení, pokud je nutné znovu vytvořit jeho stav později v čase.

public:
 static bool CurrentThreadRequiresSecurityContextCapture();

public static bool CurrentThreadRequiresSecurityContextCapture();

static member CurrentThreadRequiresSecurityContextCapture : unit -> bool

Public Shared Function CurrentThreadRequiresSecurityContextCapture () As Boolean

Návraty

Boolean

false Pokud zásobník neobsahuje žádné částečně důvěryhodné domény aplikace, žádná částečně důvěryhodná sestavení a žádné aktuálně aktivní PermitOnly() ani Deny() modifikátory; true pokud modul CLR nemůže zaručit, že zásobník neobsahuje žádná z těchto.

Poznámky

Tuto metodu CurrentThreadRequiresSecurityContextCapture můžete použít před uložením citlivých dat do mezipaměti, která se získávají po úspěšných požadavcích zabezpečení.

Pokud byla Assert metoda volána ve vyšší části zásobníku, data by neměla být uložena do mezipaměti, aniž by se zachytával odpovídající kontext zabezpečení. V opačném případě se citlivá data získaná v rámci Assert můžou stát dostupnými pro kód, který už s tímto Assert kódem neběží.

Important

Návratová hodnota je spolehlivá pouze v případě, že je falseto , což znamená, že vlákno je zaručeno, že nevyžaduje zachycení kontextu zabezpečení. Metoda může vrátit hodnotu true, pokud není nutné zachytávat kontext zabezpečení, aby se zabránilo ohrožení zabezpečení.

CurrentThreadRequiresSecurityContextCapture je kritický pro zabezpečení, protože jeho hlavním použitím je vyhnout se zbytečným zachycením kontextu zabezpečení, což značí, že kód, který používá, je citlivý na zabezpečení a musí být auditován.