Compartir vía

SecurityManager.CurrentThreadRequiresSecurityContextCapture Método

  • Referencia

Definición

Espacio de nombres:
System.Security
Ensamblado:
System.Security.Permissions.dll
Ensamblado:
mscorlib.dll
Paquete:
System.Security.Permissions v6.0.0
Paquete:
System.Security.Permissions v7.0.0
Paquete:
System.Security.Permissions v8.0.0
Paquete:
System.Security.Permissions v9.0.0-preview.2.24128.5
Source:
SecurityManager.cs
Source:
SecurityManager.cs
Source:
SecurityManager.cs

Determina si el subproceso actual requiere una captura del contexto de seguridad si es necesario volver a crear posteriormente su estado de seguridad.

public:
 static bool CurrentThreadRequiresSecurityContextCapture();
public static bool CurrentThreadRequiresSecurityContextCapture ();
[System.Security.SecurityCritical]
public static bool CurrentThreadRequiresSecurityContextCapture ();
static member CurrentThreadRequiresSecurityContextCapture : unit -> bool
[<System.Security.SecurityCritical>]
static member CurrentThreadRequiresSecurityContextCapture : unit -> bool
Public Shared Function CurrentThreadRequiresSecurityContextCapture () As Boolean

Devoluciones

Boolean

Es false si la pila no contiene ningún dominio de aplicación de confianza parcial, ningún ensamblado de confianza parcial y ningún modificador PermitOnly() o Deny() actualmente activo; es true si Common Language Runtime no puede garantizar que la pila no contenga ninguno de estos elementos.

Atributos
SecurityCriticalAttribute

Comentarios

Puede usar el CurrentThreadRequiresSecurityContextCapture método antes de almacenar en caché los datos confidenciales que se obtienen después de que las demandas de seguridad se realicen correctamente.

Si se ha llamado al Assert método más alto en la pila, los datos no se deben almacenar en caché sin capturar el contexto de seguridad correspondiente. De lo contrario, es posible que los datos confidenciales obtenidos en un elemento Assert estén disponibles para el código que ya no se esté ejecutando con eso Assert en su lugar.

Importante

El valor devuelto solo es confiable cuando es false, lo que significa que se garantiza que el subproceso no requiera una captura de contexto de seguridad. El método puede devolver true cuando no es necesaria una captura de contexto de seguridad para evitar vulnerabilidades de seguridad.

CurrentThreadRequiresSecurityContextCapture es crítico para la seguridad porque su uso principal es evitar capturas de contexto de seguridad innecesarias, lo que indica que el código que lo usa es sensible a la seguridad y se debe auditar.

Se aplica a