FirstMatchCodeGroup Classe

Définition

Espace de noms:

System.Security.Policy

Assembly:

System.Security.Permissions.dll

Assembly:

mscorlib.dll

Attention

This type is obsolete. See http://go.microsoft.com/fwlink/?LinkID=155570 for more information.

Attention

This type is obsolete. See https://go.microsoft.com/fwlink/?LinkID=155570 for more information.

Attention

Code Access Security is not supported or honored by the runtime.

Attention

This type is obsolete and will be removed in a future release of the .NET Framework. See http://go.microsoft.com/fwlink/?LinkID=155570 for more information.

Permet à une stratégie de sécurité d'être définie par l'union de l'instruction de stratégie d'un groupe de codes et celle du premier groupe de codes enfant qui correspond. Cette classe ne peut pas être héritée.

C#

[System.Obsolete("This type is obsolete. See http://go.microsoft.com/fwlink/?LinkID=155570 for more information.")]
public sealed class FirstMatchCodeGroup : System.Security.Policy.CodeGroup

C#

[System.Obsolete("This type is obsolete. See https://go.microsoft.com/fwlink/?LinkID=155570 for more information.")]
public sealed class FirstMatchCodeGroup : System.Security.Policy.CodeGroup

C#

[System.Obsolete("Code Access Security is not supported or honored by the runtime.")]
public sealed class FirstMatchCodeGroup : System.Security.Policy.CodeGroup

C#

[System.Serializable]
public sealed class FirstMatchCodeGroup : System.Security.Policy.CodeGroup

C#

[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public sealed class FirstMatchCodeGroup : System.Security.Policy.CodeGroup

C#

[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Obsolete("This type is obsolete and will be removed in a future release of the .NET Framework. See http://go.microsoft.com/fwlink/?LinkID=155570 for more information.")]
public sealed class FirstMatchCodeGroup : System.Security.Policy.CodeGroup

Héritage

Object

CodeGroup

FirstMatchCodeGroup

Attributs

ObsoleteAttribute SerializableAttribute ComVisibleAttribute

Exemples

L’exemple suivant montre l’utilisation des membres de la FirstMatchCodeGroup classe .

C#

using System;
using System.Security;
using System.Security.Policy;
using System.Security.Permissions;
using System.Reflection;

class Members
{
    [STAThread]
    static void Main(string[] args)
    {
        // Create a new FirstMatchCodeGroup.
        FirstMatchCodeGroup codeGroup = constructDefaultGroup();

        // Create a deep copy of the FirstMatchCodeGroup.
        FirstMatchCodeGroup copyCodeGroup = 
            (FirstMatchCodeGroup)codeGroup.Copy();
        // Compare the original code group with the copy.
        CompareTwoCodeGroups(codeGroup, copyCodeGroup);

        addPolicy(ref codeGroup);
        addXmlMember(ref codeGroup);
        updateMembershipCondition(ref codeGroup);
        addChildCodeGroup(ref codeGroup);

        Console.Write("Comparing the resolved code group ");
        Console.WriteLine("with the initial code group.");
        FirstMatchCodeGroup resolvedCodeGroup =
            ResolveGroupToEvidence(codeGroup);
        if (CompareTwoCodeGroups(codeGroup, resolvedCodeGroup))
        {
            PrintCodeGroup(resolvedCodeGroup);
        }
        else
        {
            PrintCodeGroup(codeGroup);
        }
        
        Console.WriteLine("This sample completed successfully; " +
            "press Enter to exit.");
        Console.ReadLine();
    }

    // Create a FirstMatchCodeGroup with an exclusive policy and membership
    // condition.
    private static FirstMatchCodeGroup constructDefaultGroup()
    {
        // Construct a new FirstMatchCodeGroup with Read, Write, Append
        // and PathDiscovery access.
        // Create read access permission to the root directory on drive C.
        FileIOPermission rootFilePermissions =
            new FileIOPermission(PermissionState.None);
        rootFilePermissions.AllLocalFiles = FileIOPermissionAccess.Read;
        rootFilePermissions.SetPathList(FileIOPermissionAccess.Read,"C:\\");

        // Add a permission to a named permission set.
        NamedPermissionSet namedPermissions =
            new NamedPermissionSet("RootPermissions");
        namedPermissions.AddPermission(rootFilePermissions);

        // Create a PolicyStatement with exclusive rights to the policy.
        PolicyStatement policy = new PolicyStatement(
            namedPermissions,PolicyStatementAttribute.Exclusive);

        // Create a FirstMatchCodeGroup with a membership condition that
        // matches all code, and an exclusive policy.
        FirstMatchCodeGroup codeGroup =
            new FirstMatchCodeGroup(
            new AllMembershipCondition(),
            policy);

        // Set the name of the first match code group.
        codeGroup.Name = "TempCodeGroup";

        // Set the description of the first match code group.
        codeGroup.Description = "Temp folder permissions group";

        return codeGroup;
    }

    // Add file permission to restrict write access to all files 
    // on the local machine.
    private static void addPolicy(ref FirstMatchCodeGroup codeGroup)
    {
        // Set the PolicyStatement property to a policy with read access to
        // the root directory on drive C.
        FileIOPermission rootFilePermissions =
            new FileIOPermission(PermissionState.None);
        rootFilePermissions.AllLocalFiles = FileIOPermissionAccess.Read;
        rootFilePermissions.SetPathList(FileIOPermissionAccess.Read,"C:\\");

        NamedPermissionSet namedPermissions =
            new NamedPermissionSet("RootPermissions");
        namedPermissions.AddPermission(rootFilePermissions);

        // Create a PolicyStatement with exclusive rights to the policy.
        PolicyStatement policy = new PolicyStatement(
            namedPermissions,
            PolicyStatementAttribute.Exclusive);

        codeGroup.PolicyStatement = policy;
    }

    // Set the membership condition of the code group.
    private static void updateMembershipCondition(
        ref FirstMatchCodeGroup codeGroup)
    {
        // Set the membership condition of the specified FirstMatchCodeGroup
        // to the Intranet zone.
        ZoneMembershipCondition zoneCondition =
            new ZoneMembershipCondition(SecurityZone.Intranet);
        codeGroup.MembershipCondition = zoneCondition;
    }

    // Create a child code group with read-access file permissions and add it
    // to the specified code group.
    private static void addChildCodeGroup(ref FirstMatchCodeGroup codeGroup)
    {
        // Create a first match code group with read access.
        FileIOPermission rootFilePermissions = 
            new FileIOPermission(PermissionState.None);
        rootFilePermissions.AllLocalFiles = FileIOPermissionAccess.Read;
        rootFilePermissions.SetPathList(FileIOPermissionAccess.Read,"C:\\");

        PermissionSet permissions =
            new PermissionSet(PermissionState.Unrestricted);
        permissions.AddPermission(rootFilePermissions);

        FirstMatchCodeGroup tempFolderCodeGroup = new FirstMatchCodeGroup(
            new AllMembershipCondition(), 
            new PolicyStatement(permissions));

        // Set the name of the child code group and add it to 
        // the specified code group.
        tempFolderCodeGroup.Name = "Read-only code group";
        codeGroup.AddChild(tempFolderCodeGroup);
    }

    // Compare the two FirstMatchCodeGroups.
    private static bool CompareTwoCodeGroups(
        FirstMatchCodeGroup firstCodeGroup, 
        FirstMatchCodeGroup secondCodeGroup)
    {
        // Compare the two specified FirstMatchCodeGroups for equality.
        if (firstCodeGroup.Equals(secondCodeGroup))
        {
            Console.WriteLine("The two code groups are equal.");
            return true;
        }
        else 
        {
            Console.WriteLine("The two code groups are not equal.");
            return false;
        }
    }

    // Retrieve the resolved policy based on executing evidence found 
    // in the specified code group.
    private static string ResolveEvidence(CodeGroup codeGroup)
    {
        string policyString = "None";

        // Resolve the policy based on the executing assembly's evidence.
        Assembly assembly = typeof(Members).Assembly;
        Evidence executingEvidence = assembly.Evidence;

        PolicyStatement policy = codeGroup.Resolve(executingEvidence);

        if (policy != null)
        {
            policyString = policy.ToString();
        }

        return policyString;
    }

    // Retrieve the resolved code group based on the evidence from the 
    // specified code group.
    private static FirstMatchCodeGroup ResolveGroupToEvidence(
        FirstMatchCodeGroup codeGroup)
    {
        // Resolve matching code groups to the executing assembly.
        Assembly assembly = typeof(Members).Assembly;
        Evidence evidence = assembly.Evidence;
        CodeGroup resolvedCodeGroup = 
            codeGroup.ResolveMatchingCodeGroups(evidence);

        return (FirstMatchCodeGroup)resolvedCodeGroup;
    }

    // If a domain attribute is not found in the specified 
    // FirstMatchCodeGroup, add a child XML element identifying a custom
    // membership condition.
    private static void addXmlMember(ref FirstMatchCodeGroup codeGroup)
    {
        SecurityElement xmlElement = codeGroup.ToXml();

        SecurityElement rootElement = new SecurityElement("CodeGroup");

        if (xmlElement.Attribute("domain") == null) 
        {
            SecurityElement newElement = 
                new SecurityElement("CustomMembershipCondition");
            newElement.AddAttribute("class","CustomMembershipCondition");
            newElement.AddAttribute("version","1");
            newElement.AddAttribute("domain","contoso.com");

            rootElement.AddChild(newElement);

            codeGroup.FromXml(rootElement);
        }

        Console.WriteLine("Added a custom membership condition:");
        Console.WriteLine(rootElement.ToString());
    }

    // Print the properties of the specified code group to the console.
    private static void PrintCodeGroup(CodeGroup codeGroup)
    {
        // Compare the type of the specified object with the
        // FirstMatchCodeGroup type.
        if (!codeGroup.GetType().Equals(typeof(FirstMatchCodeGroup)))
        {
            throw new ArgumentException(
                "Expected the FirstMatchCodeGroup type.");
        }
        
        string codeGroupName = codeGroup.Name;
        string membershipCondition = codeGroup.MembershipCondition.ToString();
        string permissionSetName = codeGroup.PermissionSetName;

        int hashCode = codeGroup.GetHashCode();

        string mergeLogic = "";
        if (codeGroup.MergeLogic.Equals("First Match"))
        {
            mergeLogic = "with first-match merge logic";
        }

        // Retrieve the class path for the FirstMatchCodeGroup.
        string firstMatchGroupClass = codeGroup.ToString();

        string attributeString = "";
        // Retrieve the string representation of the FirstMatchCodeGroup's
        // attributes.
        if (codeGroup.AttributeString != null)
        {
            attributeString = codeGroup.AttributeString;
        }

        // Write a summary to the console window.
        Console.WriteLine("\n*** " + firstMatchGroupClass + " summary ***");
        Console.Write("A FirstMatchCodeGroup named ");
        Console.Write(codeGroupName + mergeLogic);
        Console.Write(" has been created with hash code(" + hashCode + ").");
        Console.Write("\nThis code group contains a " + membershipCondition);
        Console.Write(" membership condition with the ");
        Console.WriteLine(permissionSetName + " permission set.");

        Console.Write("The code group contains the following policy: ");
        Console.Write(ResolveEvidence(codeGroup));
        Console.Write("\nIt also contains the following attributes: ");
        Console.WriteLine(attributeString);

        int childCount = codeGroup.Children.Count;
        if (childCount > 0 )
        {
            Console.Write("There are " + childCount);
            Console.WriteLine(" child elements in the code group.");

            // Iterate through the child code groups to display their names
            // and then remove them from the specified code group.
            for (int i=0; i < childCount; i++)
            {
                // Retrieve a child code group, which has been cast as a
                // FirstMatchCodeGroup type.
                FirstMatchCodeGroup childCodeGroup = 
                    (FirstMatchCodeGroup)codeGroup.Children[i];

                Console.Write("Removing the " + childCodeGroup.Name + ".");
                // Remove the child code group.
                codeGroup.RemoveChild(childCodeGroup);
            }

            Console.WriteLine();
        }
        else
        {
            Console.WriteLine(" No child code groups were found in this" + 
                " code group.");
        }
    }
}
//
// This sample produces the following output:
//
// The two code groups are equal.
// Added a custom membership condition:
//   <CustomMembershipCondition class="CustomMembershipCondition"
//                              version="1"
//                              domain="contoso.com"/>
//
// Comparing the resolved code group with the initial code group.
// The two code groups are not equal.
//
// *** System.Security.Policy.FirstMatchCodeGroup summary ***
// A FirstMatchCodeGroup named with first-match merge logic has been created
// with hash code(113151525).
// This code group contains a Zone - Intranet membership condition with the 
// permission set. The code group contains the following policy: 
// It also contains the following attributes:
// There are 1 child elements in the code group.
// Removing the Read-only code group.
// This sample completed successfully; press Enter to exit.

Remarques

Attention

La sécurité d’accès du code (CAS) a été déconseillée dans toutes les versions du .NET Framework et de .NET. Les versions récentes de .NET ne respectent pas les annotations CAS et produisent des erreurs si les API liées à CAS sont utilisées. Les développeurs doivent chercher d’autres moyens pour accomplir les tâches liées à la sécurité.

Les groupes de code sont les blocs de construction de la stratégie de sécurité d’accès au code. Chaque niveau de stratégie se compose d’un groupe de code racine qui peut avoir des groupes de code enfants. Chaque groupe de code enfant peut avoir ses propres groupes de codes enfants ; ce comportement s’étend à n’importe quel nombre de niveaux, formant une arborescence. Chaque groupe de codes a une condition d’appartenance qui détermine si un assembly donné lui appartient en fonction de la preuve de cet assembly. Seuls les groupes de code dont les conditions d’appartenance correspondent à un assembly donné et leurs groupes de codes enfants appliquent la stratégie.

Comme tout groupe de codes, FirstMatchCodeGroup s’applique uniquement lorsque sa condition d’appartenance correspond à la preuve d’un assembly. S’il existe une correspondance, il teste la condition d’appartenance de chaque enfant dans l’ordre, en s’arrêtant lorsque la première correspondance se produit. Le résultat de FirstMatchCodeGroup est l’union de l’instruction de stratégie du groupe de codes racine et de l’instruction de stratégie du premier groupe enfant de ce groupe de codes qui correspond.

FirstMatchCodeGroup est destiné à une utilisation programmatique par les hôtes de domaine d’application pour définir la stratégie de domaine.

Constructeurs

FirstMatchCodeGroup(IMembershipCondition, PolicyStatement)

Obsolète. Obsolète. Obsolète. Obsolète. Initialise une nouvelle instance de la classe FirstMatchCodeGroup.

Propriétés

AttributeString	Obsolète. Obsolète. Obsolète. Obsolète. Obtient une chaîne représentant les attributs de l'instruction de stratégie pour le groupe de codes. (Hérité de CodeGroup)
Children	Obsolète. Obsolète. Obsolète. Obsolète. Obtient ou définit une liste triée des groupes de codes enfants d'un groupe de codes. (Hérité de CodeGroup)
Description	Obsolète. Obsolète. Obsolète. Obsolète. Obtient ou définit la description du groupe de codes. (Hérité de CodeGroup)
MembershipCondition	Obsolète. Obsolète. Obsolète. Obsolète. Obtient ou définit la condition d'appartenance du groupe de codes. (Hérité de CodeGroup)
MergeLogic	Obsolète. Obsolète. Obsolète. Obsolète. Obtient la logique de fusion.
Name	Obsolète. Obsolète. Obsolète. Obsolète. Obtient ou définit le nom du groupe de codes. (Hérité de CodeGroup)
PermissionSetName	Obsolète. Obsolète. Obsolète. Obsolète. Obtient le nom du jeu d'autorisations nommé pour le groupe de codes. (Hérité de CodeGroup)
PolicyStatement	Obsolète. Obsolète. Obsolète. Obsolète. Obtient ou définit l'instruction de stratégie associée au groupe de codes. (Hérité de CodeGroup)

Méthodes

AddChild(CodeGroup)	Obsolète. Obsolète. Obsolète. Obsolète. Ajoute un groupe de codes enfant au groupe de codes actuel. (Hérité de CodeGroup)
Copy()	Obsolète. Obsolète. Obsolète. Obsolète. Effectue une copie complète du groupe de codes.
CreateXml(SecurityElement, PolicyLevel)	Obsolète. Obsolète. Obsolète. Obsolète. En cas de substitution dans une classe dérivée, sérialise des propriétés et un état interne spécifique à un groupe de codes dérivé et ajoute la sérialisation au SecurityElement spécifié. (Hérité de CodeGroup)
Equals(CodeGroup, Boolean)	Obsolète. Obsolète. Obsolète. Obsolète. Détermine si le groupe de codes spécifié est équivalent au groupe de codes actuel, en vérifiant également les groupes de codes enfants, si cela est spécifié. (Hérité de CodeGroup)
Equals(Object)	Obsolète. Obsolète. Obsolète. Obsolète. Détermine si le groupe de codes spécifié est équivalent au groupe de codes actuel. (Hérité de CodeGroup)
FromXml(SecurityElement)	Obsolète. Obsolète. Obsolète. Obsolète. Reconstruit un objet de sécurité avec un état donné à partir d'un codage XML. (Hérité de CodeGroup)
FromXml(SecurityElement, PolicyLevel)	Obsolète. Obsolète. Obsolète. Obsolète. Reconstruit un objet de sécurité avec un état et un niveau de stratégie donnés à partir d'un codage XML. (Hérité de CodeGroup)
GetHashCode()	Obsolète. Obsolète. Obsolète. Obsolète. Obtient le code de hachage du groupe de codes actif. (Hérité de CodeGroup)
GetType()	Obsolète. Obsolète. Obsolète. Obsolète. Obtient le Type de l'instance actuelle. (Hérité de Object)
MemberwiseClone()	Obsolète. Obsolète. Obsolète. Obsolète. Crée une copie superficielle du Object actuel. (Hérité de Object)
ParseXml(SecurityElement, PolicyLevel)	Obsolète. Obsolète. Obsolète. Obsolète. En cas de substitution dans une classe dérivée, reconstruit des propriétés et un état interne spécifique à un groupe de codes dérivé du SecurityElement spécifié. (Hérité de CodeGroup)
RemoveChild(CodeGroup)	Obsolète. Obsolète. Obsolète. Obsolète. Supprime le groupe de codes enfants spécifié. (Hérité de CodeGroup)
Resolve(Evidence)	Obsolète. Obsolète. Obsolète. Obsolète. Résout la stratégie pour le groupe de codes et ses descendants pour un ensemble de preuves.
ResolveMatchingCodeGroups(Evidence)	Obsolète. Obsolète. Obsolète. Obsolète. Résout des groupes de codes correspondants.
ToString()	Obsolète. Obsolète. Obsolète. Obsolète. Retourne une chaîne qui représente l'objet actuel. (Hérité de Object)
ToXml()	Obsolète. Obsolète. Obsolète. Obsolète. Crée un codage XML de l’objet de sécurité et de son état actuel. (Hérité de CodeGroup)
ToXml(PolicyLevel)	Obsolète. Obsolète. Obsolète. Obsolète. Crée un codage XML de l'objet de sécurité, de son état actuel et du niveau de stratégie dans lequel le code existe. (Hérité de CodeGroup)

S’applique à