Autorisations d'accès du code
Les autorisations d'accès au code sont des objets d'autorisation utilisés pour permettre de protéger les ressources et les opérations de toute utilisation non autorisée. Elles constituent un élément fondamental du mécanisme utilisé par le Common Language Runtime pour imposer des restrictions de sécurité sur le code managé.
Chaque autorisation d'accès au code représente l'un des droits suivants :
Le droit d'accéder à des ressources protégées, telles que des fichiers ou des variables d'environnement.
Le droit d'exécuter une opération protégée, telle que l'accès à du code non managé.
Le code peut demander ou exiger toutes les autorisations d'accès, puis le runtime décide lesquelles accorder, le cas échéant.
Chaque autorisation d'accès du code est dérivée de la classe CodeAccessPermission, ce qui signifie que toutes les autorisations d'accès du code ont des méthodes en commun, notamment Demand, Assert, Deny, PermitOnly, IsSubsetOf, Intersect et Union.
.gif "Remarque importante") Important |
|---|
Dans le .NET Framework version 4, la prise en charge du runtime a été supprimée afin d'appliquer les demandes d'autorisation Deny, RequestMinimum, RequestOptional et RequestRefuse.Ces demandes ne devraient pas être utilisées dans le code qui est basé sur le .NET Framework 4 ou version ultérieure.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4 . |
.NET Framework fournit les autorisations d'accès du code répertoriées ci-après.
Nom de classe de l'autorisation |
Droit correspondant |
|---|---|
Accès aux ressources dans des environnements hébergés par ASP.NET. |
|
Accès aux classes System.DirectoryServices. |
|
Accès au système de noms de domaine (DNS). |
|
Lecture ou écriture de variables d'environnement. |
|
Accès en lecture ou en écriture aux services de journaux des événements. |
|
Accès aux fichiers que l'utilisateur a sélectionné dans une boîte de dialogue Ouvrir. |
|
Lecture, ajout ou écriture de fichiers ou de répertoires. |
|
Accès à un stockage isolé, c'est-à-dire un stockage associé à un utilisateur particulier et à certains aspects de l'identité du code, tel que son site Web, son éditeur ou sa signature. |
|
Accès aux files d'attente de messages par le biais des interfaces MSMQ (Microsoft Message Queuing). |
|
Accès à une source de données ODBC. |
|
Accès à des bases de données utilisant OLE DB. |
|
Accès à une base de données Oracle. |
|
Accès aux compteurs de performance. |
|
Accès aux imprimantes. |
|
Identification d'informations se rapportant à un type au moment de l'exécution. |
|
Lecture, écriture, création ou suppression de clés et de valeurs du Registre. |
|
Exécution, assertion d'autorisations, appel dans du code non managé, omission de vérification et autres droits. |
|
Accès à des services en cours d'exécution ou arrêtés. |
|
Établissement ou acceptation de connexions sur une adresse de transport. |
|
Accès à des bases de données SQL. |
|
Accès aux fonctionnalités de l'interface utilisateur. |
|
Établissement ou acceptation de connexions sur une adresse Web. |
En outre, le .NET Framework fournit les classes abstraites suivantes que vous pouvez utiliser pour créer vos propres autorisations personnalisées.
Nom de classe de l'autorisation |
Droit correspondant |
|---|---|
Accès à une base de données. |
|
Accès au stockage isolé. |
|
Accès à des ressources système. |