KeyContainerPermissionFlags Enumeration

Referenz

Definition

Namespace:: System.Security.Permissions

Assembly:: System.Security.Permissions.dll

Assembly:: mscorlib.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Achtung

Code Access Security is not supported or honored by the runtime.

Gibt den Typ des gewährten Schlüsselcontainerzugriffs an.

Diese Enumeration unterstützt eine bitweise Kombination ihrer Memberwerte.

public enum class KeyContainerPermissionFlags

public enum KeyContainerPermissionFlags

[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public enum KeyContainerPermissionFlags

[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlags

type KeyContainerPermissionFlags =

[<System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
type KeyContainerPermissionFlags =

[<System.Flags>]
[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type KeyContainerPermissionFlags =

Public Enum KeyContainerPermissionFlags

Vererbung: Object

ValueType

Enum
KeyContainerPermissionFlags

Attribute: ObsoleteAttribute FlagsAttribute ComVisibleAttribute SerializableAttribute

Felder

AllFlags	13111	Erstellen, Entschlüsseln, Löschen und Öffnen eines Schlüsselcontainers; Exportieren und Importieren eines Schlüssels; Signieren von Dateien mithilfe eines Schlüssels; Anzeigen und Ändern von Zugriffssteuerungslisten für einen Schlüsselcontainer.
ChangeAcl	8192	Ändern der Zugriffssteuerungsliste (ACL) für einen Schlüsselcontainer.
Create	1	Erstellen eines Schlüsselcontainers. Beim Erstellen eines Schlüsselcontainers wird außerdem eine Datei auf dem Datenträger erstellt. Es ist sehr wichtig, dass jeder erstellte Schlüsselcontainer entfernt wird, wenn er nicht mehr verwendet wird.
Decrypt	512	Entschlüsseln eines Schlüsselcontainers. Die Entschlüsselung ist ein privilegierter Vorgang, da sie den privaten Schlüssel verwendet.
Delete	4	Löschen eines Schlüsselcontainers. Das Löschen eines Schlüsselcontainers kann einen Denial-of-Service-Angriff darstellen, da er die Verwendung von Dateien verhindert, die mit dem Schlüssel verschlüsselt oder signiert sind. Daher ist das Löschen ein privilegierter Vorgang.
Export	32	Exportieren eines Schlüssels aus einem Schlüsselcontainer. Die Möglichkeit, einen Schlüssel zu exportieren, ist potenziell schädlich, da sie die Exklusivität des Schlüssels aufhebt.
Import	16	Importieren eines Schlüssels in einen Schlüsselcontainer. Die Möglichkeit, einen Schlüssel zu importieren, kann genauso schädlich sein wie die Möglichkeit, einen Container zu löschen, da der vorhandene Schlüssel durch den Import eines Schlüssels in einen benannten Schlüsselcontainer ersetzt wird.
NoFlags	0	Kein Zugriff auf einen Schlüsselcontainer.
Open	2	Öffnen eines Schlüsselcontainers und Verwenden des öffentlichen Schlüssels. `Open` erteilt keine Berechtigung zum Signieren oder Entschlüsseln von Dateien mit dem privaten Schlüssel, aber der Benutzer kann damit Dateisignaturen überprüfen und Dateien verschlüsseln. Nur der Besitzer des Schlüssels kann diese Dateien mit dem privaten Schlüssel entschlüsseln.
Sign	256	Signieren einer Datei mithilfe eines Schlüssels. Die Möglichkeit, eine Datei zu signieren, ist potenziell schädlich, da sie es einem Benutzer ermöglichen kann, eine Datei mit dem Schlüssel eines anderen Benutzers zu signieren.
ViewAcl	4096	Anzeigen der Zugriffssteuerungsliste (ACL) für einen Schlüsselcontainer.

Beispiele

Im folgenden Beispiel wird die Verwendung der KeyContainerPermissionFlags Enumeration gezeigt.

// Create a KeyContainerPermission with the right to open the key container.
KeyContainerPermission ^ keyContainerPerm = gcnew KeyContainerPermission( KeyContainerPermissionFlags::Open );

// Create a KeyContainerPermission with the right 
// to open the key container.
KeyContainerPermission keyContainerPerm = new
     KeyContainerPermission(KeyContainerPermissionFlags.Open);

' Create a KeyContainerPermission with the right to open the key container.
Dim keyContainerPerm As New KeyContainerPermission(KeyContainerPermissionFlags.Open)

Hinweise

Diese Aufzählung wird von Mitgliedern der KeyContainerPermissionAccessEntry Klasse verwendet.

Achtung

Viele dieser Flags können leistungsstarke Effekte haben und sollten nur dem sehr vertrauenswürdigen Code gewährt werden.

Die stärkste Flags sind Create, Export``Import``Sign``Delete``Decryptund .AllFlags Bestimmte Bedrohungen, die die Verwendung dieser Flags darstellen können, finden Sie in den Memberbeschreibungen.

Gilt für