KeyContainerPermissionFlags Enumeración
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Especifica el tipo de acceso al contenedor de claves permitido.
Esta enumeración admite una combinación bit a bit de sus valores de miembro.
public enum class KeyContainerPermissionFlags[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlags[<System.Flags>]
[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type KeyContainerPermissionFlags = Public Enum KeyContainerPermissionFlags- Herencia
- Atributos
Campos
| Nombre | Valor | Description |
|---|---|---|
| NoFlags | 0 | No hay acceso a un contenedor de claves. |
| Create | 1 | Cree un contenedor de claves. La creación de un contenedor de claves también crea un archivo en el disco. Es muy importante que se quite cualquier contenedor de claves que se cree cuando ya no esté en uso. |
| Open | 2 | Abra un contenedor de claves y use la clave pública.
|
| Delete | 4 | Elimine un contenedor de claves. La eliminación de un contenedor de claves puede constituir un ataque por denegación de servicio porque impide el uso de archivos cifrados o firmados con la clave. Por lo tanto, la eliminación es una operación con privilegios. |
| Import | 16 | Importe una clave en un contenedor de claves. La capacidad de importar una clave puede ser tan perjudicial como la capacidad de eliminar un contenedor porque la importación de una clave en un contenedor de claves con nombre reemplaza la clave existente. |
| Export | 32 | Exportar una clave desde un contenedor de claves. La capacidad de exportar una clave es potencialmente perjudicial porque elimina la exclusividad de la clave. |
| Sign | 256 | Firmar un archivo mediante una clave. La capacidad de firmar un archivo es potencialmente perjudicial porque puede permitir que un usuario firme un archivo mediante la clave de otro usuario. |
| Decrypt | 512 | Descifrado de un contenedor de claves. El descifrado es una operación con privilegios porque usa la clave privada. |
| ViewAcl | 4096 | Vea la lista de control de acceso (ACL) de un contenedor de claves. |
| ChangeAcl | 8192 | Cambie la lista de control de acceso (ACL) de un contenedor de claves. |
| AllFlags | 13111 | Crear, descifrar, eliminar y abrir un contenedor de claves; exportar e importar una clave; firmar archivos mediante una clave; y ver y cambiar la lista de control de acceso de un contenedor de claves. |
Comentarios
Caution
La seguridad de acceso al código (CAS) está en desuso en todas las versiones de .NET Framework y .NET. Las versiones recientes de .NET no respetan las anotaciones de CAS y producen errores si se utilizan las API relacionadas con CAS. Los desarrolladores deben buscar medios alternativos para realizar tareas de seguridad.
Los miembros de la KeyContainerPermissionAccessEntry clase usan esta enumeración.
Caution
Muchas de estas marcas pueden tener efectos eficaces y solo se deben conceder a código de alta confianza.
Las marcas más eficaces son Create, Delete, Import, Export, Sign, Decrypty AllFlags. Para ver amenazas específicas que el uso de estas marcas puede presentar, consulte las descripciones de los miembros.