Freigeben über


SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Methode

Definition

Fügt im SqlClientPermission-Objekt eine neue Verbindungszeichenfolge und einen Satz beschränkter Schlüsselwörter hinzu.

public:
 override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);
public override void Add (string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);
override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unit
Public Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)

Parameter

connectionString
String

Verbindungszeichenfolge.

restrictions
String

Die Schlüsseleinschränkungen.

behavior
KeyRestrictionBehavior

Eine der KeyRestrictionBehavior-Enumerationen.

Hinweise

Verwenden Sie diese Methode, um zu konfigurieren, welche Verbindungszeichenfolgen von einem bestimmten Berechtigungsobjekt zulässig sind. Verwenden Sie beispielsweise das folgende Codefragment, wenn Sie nur eine bestimmte Verbindungszeichenfolge und nichts anderes zulassen möchten:

permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)

Das folgende Beispiel lässt Verbindungszeichenfolgen zu, die eine beliebige Datenbank verwenden, jedoch nur auf dem Server mit dem Namen MyServer, mit einer beliebigen Benutzer- und Kennwortkombination und ohne andere Verbindungszeichenfolge Schlüsselwörter:

permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)

Das folgende Beispiel verwendet dasselbe Szenario wie oben, ermöglicht jedoch einen Failoverpartner, der beim Herstellen einer Verbindung mit servern verwendet werden kann, die für die Spiegelung konfiguriert sind:

permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)

Hinweis

Wenn Sie Codezugriffssicherheitsberechtigungen für ADO.NET verwenden, besteht das richtige Muster darin, mit der restriktivsten Groß- und Kleinschreibung (überhaupt keine Berechtigungen) zu beginnen und dann die spezifischen Berechtigungen hinzuzufügen, die für die bestimmte Aufgabe erforderlich sind, die der Code ausführen muss. Das entgegengesetzte Muster, beginnend mit allen Berechtigungen und dem Versuch, eine bestimmte Berechtigung zu verweigern, ist nicht sicher, da es viele Möglichkeiten gibt, dieselbe Verbindungszeichenfolge auszudrücken. Wenn Sie z. B. alle Berechtigungen zulassen und dann die Verwendung der Verbindungszeichenfolge "server=someserver" zu verweigern versuchen, wäre die Zeichenfolge "server=someserver.mycompany.com" nach wie vor zulässig. Wenn Sie hingegen immer ohne jede Berechtigung beginnen, sinkt die Gefahr, dass der Berechtigungssatz Lücken enthält.

Gilt für:

Weitere Informationen