KeyContainerPermissionFlags Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Attention
Code Access Security is not supported or honored by the runtime.
Spécifie le type d'accès au conteneur de clé autorisé.
Cette énumération prend en charge une combinaison au niveau du bit de ses valeurs membres.
public enum class KeyContainerPermissionFlags[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public enum KeyContainerPermissionFlags[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlagspublic enum KeyContainerPermissionFlags[<System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
type KeyContainerPermissionFlags = [<System.Flags>]
[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type KeyContainerPermissionFlags = type KeyContainerPermissionFlags = Public Enum KeyContainerPermissionFlags- Héritage
- Attributs
Champs
| AllFlags | 13111 | Crée, déchiffre, supprime et ouvre un conteneur de clé ; exporte et importe une clé ; signe les fichiers à l'aide d'une clé ; affiche et modifie la liste de contrôle d'accès d'un conteneur de clé. |
| ChangeAcl | 8192 | Modifie la liste de contrôle d'accès d'un conteneur de clé. |
| Create | 1 | Crée un conteneur de clé. La création d’un conteneur de clé permet également de créer un fichier sur le disque. Il est très important que n’importe quel conteneur de clé créé soit supprimé lorsqu’il n’est plus en cours d’utilisation. |
| Decrypt | 512 | Déchiffre un conteneur de clé. Le déchiffrement est une opération nécessitant des privilèges, car elle utilise la clé privée. |
| Delete | 4 | Supprime un conteneur de clé. La suppression d’un conteneur de clé peut constituer une attaque par déni de service, car elle empêche l’utilisation des fichiers chiffrés ou signés avec la clé. Par conséquent, la suppression est une opération nécessitant des privilèges. |
| Export | 32 | Exporte une clé d'un conteneur de clé. La capacité d’exporter une clé est potentiellement dangereuse, car elle supprime l’exclusivité de la clé. |
| Import | 16 | Importe une clé dans un conteneur de clé. La capacité d’importer une clé peut être aussi dangereuse que la capacité de supprimer un conteneur, car l’importation d’une clé dans un conteneur de clé nommé remplace la clé existante. |
| NoFlags | 0 | Aucun accès à un conteneur de clé. |
| Open | 2 | Ouvre un conteneur de clé et utilise la clé publique.
|
| Sign | 256 | Signe un fichier à l'aide d'une clé. La capacité de signer un fichier est potentiellement dangereuse, car elle peut autoriser un utilisateur à signer un fichier à l’aide de la clé d’un autre utilisateur. |
| ViewAcl | 4096 | Affiche la liste de contrôle d'accès d'un conteneur de clé. |
Exemples
L’exemple suivant montre l’utilisation de l’énumération KeyContainerPermissionFlags .
// Create a KeyContainerPermission with the right to open the key container.
KeyContainerPermission ^ keyContainerPerm = gcnew KeyContainerPermission( KeyContainerPermissionFlags::Open );
// Create a KeyContainerPermission with the right
// to open the key container.
KeyContainerPermission keyContainerPerm = new
KeyContainerPermission(KeyContainerPermissionFlags.Open);
' Create a KeyContainerPermission with the right to open the key container.
Dim keyContainerPerm As New KeyContainerPermission(KeyContainerPermissionFlags.Open)
Remarques
Attention
La sécurité d’accès du code (CAS) a été déconseillée dans toutes les versions du .NET Framework et de .NET. Les versions récentes de .NET ne respectent pas les annotations CAS et produisent des erreurs si les API liées à CAS sont utilisées. Les développeurs doivent chercher d’autres moyens pour accomplir les tâches liées à la sécurité.
Cette énumération est utilisée par les membres de la KeyContainerPermissionAccessEntry classe .
Attention
La plupart de ces indicateurs peuvent avoir des effets puissants et ne doivent être accordés qu’à un code hautement fiable.
Les indicateurs les plus puissants sont Create, Delete, Import, Export, Sign, Decryptet AllFlags. Pour connaître les menaces spécifiques que l’utilisation de ces indicateurs peut présenter, consultez les descriptions des membres.
