Auf Englisch lesen

Freigeben über


Evidence Klasse

Definition

Definiert den Satz von Informationen, der als Eingabe für Entscheidungen über Sicherheitsrichtlinien verwendet wird. Diese Klasse kann nicht vererbt werden.

public sealed class Evidence : System.Collections.ICollection
[System.Serializable]
public sealed class Evidence : System.Collections.ICollection
[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public sealed class Evidence : System.Collections.ICollection
Vererbung
Evidence
Attribute
Implementiert

Beispiele

Im folgenden Codebeispiel wird veranschaulicht, wie neue Evidence Klassen sowohl mit Hostnachweisen als auch mit Assemblynachweisen erstellt werden.


using System;
using System.Collections;
using System.Security;
using System.Security.Policy;
using System.Security.Permissions;
using System.Globalization;

public class Evidence_Example
{
    public bool CreateEvidence()
    {
        bool retVal = true;

        try
        {
            // Create empty evidence using the default contructor.
            Evidence ev1 = new Evidence();
            Console.WriteLine("Created empty evidence with the default constructor.");

            // Constructor used to create null host evidence.
            Evidence ev2a = new Evidence(null);
            Console.WriteLine("Created an Evidence object with null host evidence.");

            // Constructor used to create host evidence.
            Url url = new Url("http://www.treyresearch.com");
            Console.WriteLine("Adding host evidence " + url.ToString());
            ev2a.AddHost(url);
            Evidence ev2b = new Evidence(ev2a);
            Console.WriteLine("Copy evidence into new evidence");
            IEnumerator enum1 = ev2b.GetHostEnumerator();
            enum1.MoveNext();
            Console.WriteLine(enum1.Current.ToString());
            
            // Constructor used to create both host and assembly evidence.
            Object [] oa1 = {};
            Site site = new Site("www.wideworldimporters.com");
            Object [] oa2 = { url, site };
            Evidence ev3a = new Evidence(oa1, oa2);
            enum1 = ev3a.GetHostEnumerator();
            IEnumerator enum2 = ev3a.GetAssemblyEnumerator();
            enum2.MoveNext();
            Object obj1 = enum2.Current;
            enum2.MoveNext();
            Console.WriteLine("URL = " + obj1.ToString() + "  Site = " + enum2.Current.ToString());
            
            // Constructor used to create null host and null assembly evidence.
            Evidence ev3b = new Evidence(null, null);
            Console.WriteLine("Create new evidence with null host and assembly evidence");
        }
        catch (Exception e)
        {
            Console.WriteLine("Fatal error: {0}", e.ToString());
            return false;
        }

        return retVal;
    }
    public Evidence DemonstrateEvidenceMembers()
    {
        Evidence myEvidence = new Evidence();
        string sPubKeyBlob =	"00240000048000009400000006020000" + 
            "00240000525341310004000001000100" + 
            "19390E945A40FB5730204A25FA5DC4DA" + 
            "B18688B412CB0EDB87A6EFC50E2796C9" + 
            "B41AD3040A7E46E4A02516C598678636" + 
            "44A0F74C39B7AB9C38C01F10AF4A5752" + 
            "BFBCDF7E6DD826676AD031E7BCE63393" + 
            "495BAD2CA4BE03B529A73C95E5B06BE7" + 
            "35CA0F622C63E8F54171BD73E4C8F193" + 
            "CB2664163719CA41F8159B8AC88F8CD3";
        Byte[] pubkey = HexsToArray(sPubKeyBlob);

        // Create a strong name.
        StrongName mSN = new StrongName(new StrongNamePublicKeyBlob(pubkey), "SN01", new Version("0.0.0.0"));

        // Create assembly and host evidence.
        Console.WriteLine("Adding assembly evidence.");
        myEvidence.AddAssembly("SN01");
        myEvidence.AddAssembly(new Version("0.0.0.0"));
        myEvidence.AddAssembly(mSN);
        Console.WriteLine("Count of evidence items = " + myEvidence.Count.ToString());
        Url url = new Url("http://www.treyresearch.com");
        Console.WriteLine("Adding host evidence " + url.ToString());
        myEvidence.AddHost(url);
        PrintEvidence(myEvidence).ToString();
        Console.WriteLine("Count of evidence items = " + myEvidence.Count.ToString());
        Console.WriteLine("\nCopy the evidence to an array using CopyTo, then display the array.");
        object[] evidenceArray = new object[myEvidence.Count];
        myEvidence.CopyTo(evidenceArray, 0);
        foreach (object obj in evidenceArray)
        {
            Console.WriteLine(obj.ToString());
        }
        Console.WriteLine("\nDisplay the contents of the properties.");
        Console.WriteLine("Locked is the only property normally used by code.");
        Console.WriteLine("IsReadOnly, IsSynchronized, and SyncRoot properties are not normally used.");
        Console.WriteLine("\nThe default value for the Locked property = " + myEvidence.Locked.ToString());
        
        Console.WriteLine("\nGet the hashcode for the evidence.");
        Console.WriteLine("HashCode = " + myEvidence.GetHashCode().ToString());
        Console.WriteLine("\nGet the type for the evidence.");
        Console.WriteLine("Type = " + myEvidence.GetType().ToString());
        Console.WriteLine("\nMerge new evidence with the current evidence.");
        Object [] oa1 = {};
        Site site = new Site("www.wideworldimporters.com");
        Object [] oa2 = { url, site };
        Evidence newEvidence = new Evidence(oa1, oa2);
        myEvidence.Merge(newEvidence);
        Console.WriteLine("Evidence count = " + PrintEvidence(myEvidence).ToString());
        Console.WriteLine("\nRemove URL evidence.");
        myEvidence.RemoveType(url.GetType());
        Console.WriteLine("Evidence count is now: " + myEvidence.Count.ToString());
        Console.WriteLine("\nMake a copy of the current evidence.");
        Evidence evidenceCopy = new Evidence(myEvidence);
        Console.WriteLine("Count of new evidence items = " + evidenceCopy.Count);
        Console.WriteLine("Does the copy equal the current evidence? " + myEvidence.Equals(evidenceCopy));
        Console.WriteLine("\nClear the current evidence.");
        myEvidence.Clear();
        Console.WriteLine("Count is now " + myEvidence.Count.ToString());
        return myEvidence;
    }
    public static int PrintEvidence(Evidence myEvidence)
    {
        int p = 0;
        Console.WriteLine("\nCurrent evidence = ");
        if (null == myEvidence) return 0;
        IEnumerator list = myEvidence.GetEnumerator();
        while (list.MoveNext())
        {
            Console.WriteLine(list.Current.ToString());
        }

        Console.WriteLine("\n");
        return p;
    }
    // Convert a hexidecimal string to an array.
    public static byte[] HexsToArray(string sHexString)
    {
        Byte[] array = new Byte[sHexString.Length/2];
        for (int i = 0; i < sHexString.Length; i += 2)
        {
            array[i / 2] = Byte.Parse(sHexString.Substring(i, 2), NumberStyles.HexNumber);
        }
        return array;
    }

    // Main method.
    public static void Main()
    {
        try
        {
            Evidence_Example EvidenceTest = new Evidence_Example();
            bool ret = EvidenceTest.CreateEvidence();
            if (ret)
            {
                Console.WriteLine("Evidence successfully created.");
            }
            else
            {
                Console.WriteLine("Evidence creation failed.");
            }
            
            EvidenceTest.DemonstrateEvidenceMembers();
        }
        catch(Exception e)
        {
    
            Console.WriteLine(e.ToString());
            Environment.ExitCode = 101;
        }
    }
}

Hinweise

Allgemeine Nachweisformen umfassen Signaturen und den Ursprung von Code, können aber potenziell alles sein. Objekte eines beliebigen Typs, die von der Sicherheitsrichtlinie erkannt werden, stellen Nachweise dar.

Sicherheitsrichtlinie besteht aus Codegruppen; eine bestimmte Assembly (die grundlegende Codeeinheit für die Gewährung von Sicherheitsberechtigungen) ist ein Mitglied einer Codegruppe, wenn sie die Mitgliedschaftsbedingung der Codegruppe erfüllt. Nachweise sind die Eingaben für Richtlinien, die Mitgliedschaftsbedingungen verwenden, um zu bestimmen, welche Codegruppen eine Assembly gehört.

Die Evidence Klasse ist eine Auflistung (siehe ICollection), die einen Satz von Objekten enthält, die Nachweise darstellen. Diese Klasse enthält zwei Sätze, die der Quelle des Nachweises entsprechen: Host-Nachweise und Assembly-Nachweise.

Richtlinien können Nachweise aus zwei verschiedenen Quellen erhalten, wenn Berechtigungen für Code ausgewertet werden.

  • Host evidence wird vom Host bereitgestellt und kann nur von Hosts bereitgestellt werden, die die ControlEvidence Berechtigung erteilt haben. In der Regel ist dies Beweis für den Ursprung des Codes und der digitalen Signaturen in der Assembly. Nachweise über den Ursprung umfassen Urlin der Regel , Siteund Zone Nachweise. Signaturen beziehen sich auf Software-Herausgeber (AuthentiCode X.509v3-Signatur) und sichere Namensidentitäten. Beide Arten digitaler Signaturbasierter Identitäten sind in die Assembly integriert, müssen jedoch vom Host an die Richtlinie überprüft und übergeben werden; Beim Laden überprüft das Sicherheitssystem die Signatur. Das System erstellt dann die entsprechenden Nachweise und übergibt ihn nur an die Richtlinie, wenn die entsprechende Signatur gültig ist.

  • Assembly evidence ist Teil der Assembly selbst. Entwickler oder Administratoren können benutzerdefinierte Beweise an die Assembly anfügen, um den Satz von Beweismitteln für die Richtlinie zu erweitern. Assembly-Nachweise können zum Zeitpunkt der Assemblygenerierung nur hinzugefügt werden, die vor dem Signierten der Assembly auftritt. Die Standardrichtlinie des Sicherheitssystems ignoriert die vom Assembly bereitgestellten Nachweise, aber die Richtlinie kann erweitert werden, um sie zu akzeptieren.

Konstruktoren

Evidence()

Initialisiert eine neue, leere Instanz der Evidence-Klasse.

Evidence(Evidence)

Initialisiert eine neue Instanz der Evidence-Klasse aus einer flachen Kopie einer bereits vorhandenen Instanz.

Evidence(EvidenceBase[], EvidenceBase[])

Initialisiert eine neue Instanz der Evidence-Klasse aus mehreren Sätzen von Host- und Assemblybeweisen.

Evidence(Object[], Object[])
Veraltet.
Veraltet.
Veraltet.

Initialisiert eine neue Instanz der Evidence-Klasse aus mehreren Sätzen von Host- und Assemblybeweisen.

Eigenschaften

Count
Veraltet.
Veraltet.
Veraltet.

Ruft die Anzahl der Beweisobjekte im Beweissatz ab.

IsReadOnly

Ruft einen Wert ab, der angibt, ob der Beweissatz schreibgeschützt ist.

IsSynchronized

Ruft einen Wert ab, der angibt, ob der Beweissatz threadsicher ist.

Locked

Ruft einen Wert ab, der angibt, ob der Beweis gesperrt ist, bzw. legt diesen fest.

SyncRoot

Ruft den Stamm der Synchronisierung ab.

Methoden

AddAssembly(Object)
Veraltet.
Veraltet.
Veraltet.

Fügt dem Beweissatz die angegebenen Assemblybeweise hinzu.

AddAssemblyEvidence<T>(T)

Fügt der von der Assembly bereitgestellten Beweisliste ein Beweisobjekt des angegebenen Typs hinzu.

AddHost(Object)
Veraltet.
Veraltet.
Veraltet.

Fügt dem vom Host bereitgestellten Beweissatz die angegebenen Beweise hinzu.

AddHostEvidence<T>(T)

Fügt der Hostbeweisauflistung einen Hostbeweis vom angegebenen Typ hinzu.

Clear()

Entfernt den Host- und Assemblybeweis aus dem Beweissatz.

Clone()

Gibt eine doppelte Kopie dieses Beweisobjekts zurück.

CopyTo(Array, Int32)
Veraltet.
Veraltet.
Veraltet.

Kopiert Beweisobjekte in ein Array.

Equals(Object)

Bestimmt, ob das angegebene Evidence-Objekt und das aktuelle Evidence-Objekt gleich sind.

Equals(Object)

Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist.

(Geerbt von Object)
GetAssemblyEnumerator()

Listet die von der Assembly bereitgestellten Beweise auf.

GetAssemblyEvidence<T>()

Ruft einen Assemblybeweis des angegebenen Typs aus der Auflistung ab.

GetEnumerator()
Veraltet.
Veraltet.
Veraltet.

Listet sämtliche von der Assembly und vom Host bereitgestellten Beweise im Satz auf.

GetHashCode()

Ruft einen Hashcode für das Evidence-Objekt ab, das sich für die Verwendung in Hashalgorithmen und Datenstrukturen eignet, z.B. in einer Hashtabelle.

GetHashCode()

Fungiert als Standardhashfunktion.

(Geerbt von Object)
GetHostEnumerator()

Listet die vom Host bereitgestellten Beweise auf.

GetHostEvidence<T>()

Ruft einen Hostbeweis des angegebenen Typs aus der Auflistung ab.

GetType()

Ruft den Type der aktuellen Instanz ab.

(Geerbt von Object)
MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.

(Geerbt von Object)
Merge(Evidence)

Führt den angegebenen Beweissatz mit dem aktuellen Beweissatz zusammen.

RemoveType(Type)

Entfernt die Beweise für einen angegebenen Typ aus den Host- und Assemblyenumerationen.

ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.

(Geerbt von Object)

Erweiterungsmethoden

Cast<TResult>(IEnumerable)

Wandelt die Elemente eines IEnumerable in den angegebenen Typ um

OfType<TResult>(IEnumerable)

Filtert die Elemente eines IEnumerable anhand eines angegebenen Typs

AsParallel(IEnumerable)

Ermöglicht die Parallelisierung einer Abfrage.

AsQueryable(IEnumerable)

Konvertiert einen IEnumerable in einen IQueryable.

Gilt für

Produkt Versionen
.NET 6, 7
.NET Framework 1.1, 2.0, 3.0, 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8
Windows Desktop 3.0, 3.1, 5