Freigeben über


SecurityManager.CurrentThreadRequiresSecurityContextCapture Methode

Definition

Bestimmt, ob der aktuelle Thread eine Erfassung des Sicherheitskontexts erfordert, wenn der Sicherheitszustand des Threads zu einem späteren Zeitpunkt neu erstellt werden muss.

public:
 static bool CurrentThreadRequiresSecurityContextCapture();
public static bool CurrentThreadRequiresSecurityContextCapture ();
[System.Security.SecurityCritical]
public static bool CurrentThreadRequiresSecurityContextCapture ();
static member CurrentThreadRequiresSecurityContextCapture : unit -> bool
[<System.Security.SecurityCritical>]
static member CurrentThreadRequiresSecurityContextCapture : unit -> bool
Public Shared Function CurrentThreadRequiresSecurityContextCapture () As Boolean

Gibt zurück

false, wenn der Stapel keine teilweise vertrauenswürdigen Anwendungsdomänen, keine teilweise vertrauenswürdigen Assemblys und keine zurzeit aktiven PermitOnly()-Modifizierer oder Deny()-Modifizierer enthält, true, wenn die Common Language Runtime nicht garantieren kann, dass der Stapel keines dieser Elemente enthält.

Attribute

Hinweise

Sie können die CurrentThreadRequiresSecurityContextCapture -Methode verwenden, bevor Sie vertrauliche Daten zwischenspeichern, die nach erfolgreichen Sicherheitsanforderungen abgerufen werden.

Wenn die Assert Methode im Stapel höher aufgerufen wurde, sollten die Daten nicht zwischengespeichert werden, ohne den entsprechenden Sicherheitskontext zu erfassen. Andernfalls werden vertrauliche Daten, die unter einem Assert abgerufen werden, möglicherweise für Code verfügbar, der nicht mehr ausgeführt wird.Assert

Wichtig

Der Rückgabewert ist nur zuverlässig, wenn er ist false. Dies bedeutet, dass für den Thread garantiert keine Erfassung des Sicherheitskontexts erforderlich ist. Die -Methode gibt möglicherweise true zurück, wenn keine Erfassung des Sicherheitskontexts erforderlich ist, um Sicherheitsrisiken zu vermeiden.

CurrentThreadRequiresSecurityContextCapture ist sicherheitskritisch, da seine Hauptanwendung darin besteht, unnötige Sicherheitskontexterfassungen zu vermeiden, was darauf hinweist, dass der verwendete Code sicherheitskritisch ist und überwacht werden muss.

Gilt für: