SecurityManager.CurrentThreadRequiresSecurityContextCapture Metoda

Definice

Obor názvů:

System.Security

Sestavení:

System.Security.Permissions.dll

Balíček:

System.Security.Permissions v8.0.0

Zdroj:

SecurityManager.cs

Určuje, zda aktuální vlákno vyžaduje zachycení kontextu zabezpečení, pokud se jeho stav zabezpečení musí znovu vytvořit později.

public:
 static bool CurrentThreadRequiresSecurityContextCapture();

public static bool CurrentThreadRequiresSecurityContextCapture ();

static member CurrentThreadRequiresSecurityContextCapture : unit -> bool

Public Shared Function CurrentThreadRequiresSecurityContextCapture () As Boolean

Návraty

Boolean

false pokud zásobník neobsahuje žádné částečně důvěryhodné domény aplikace, žádná částečně důvěryhodná sestavení a žádné aktuálně aktivní PermitOnly() nebo Deny() modifikátory; true pokud modul CLR (Common Language Runtime) nemůže zaručit, že zásobník žádné z těchto domén neobsahuje.

Poznámky

Tuto metodu CurrentThreadRequiresSecurityContextCapture můžete použít před uložením citlivých dat do mezipaměti, která získáte po úspěšných požadavcích na zabezpečení.

Pokud byla Assert metoda volána výše v zásobníku, data by se neměla ukládat do mezipaměti bez zachycení odpovídajícího kontextu zabezpečení. Jinak můžou být citlivá data získaná v rámci objektu Assert dostupná pro kód, který už s tímto kódem Assert neběží.

Důležité

Vrácená hodnota je spolehlivá pouze v případě, že je false, což znamená, že vlákno zaručuje, že nevyžaduje zachytávání kontextu zabezpečení. Metoda může vrátit hodnotu true, pokud není nutné zachytávání kontextu zabezpečení, aby se zabránilo ohrožení zabezpečení.

CurrentThreadRequiresSecurityContextCapture je kritický pro zabezpečení, protože jeho hlavním účelem je vyhnout se zbytečným zachycením kontextu zabezpečení, což značí, že kód, který ho používá, je citlivý na zabezpečení a musí se auditovat.