Partager via


Autorisations d'accès du code

Les autorisations d'accès au code sont des objets d'autorisation utilisés pour permettre de protéger les ressources et les opérations de toute utilisation non autorisée. Elles constituent un élément fondamental du mécanisme utilisé par le Common Language Runtime pour imposer des restrictions de sécurité sur le code managé.

Chaque autorisation d'accès au code représente l'un des droits suivants :

  • Le droit d'accéder à des ressources protégées, telles que des fichiers ou des variables d'environnement.

  • Le droit d'exécuter une opération protégée, telle que l'accès à du code non managé.

Le code peut demander ou exiger toutes les autorisations d'accès, puis le runtime décide lesquelles accorder, le cas échéant.

Chaque autorisation d'accès du code est dérivée de la classe CodeAccessPermission, ce qui signifie que toutes les autorisations d'accès du code ont des méthodes en commun, notamment Demand, Assert, Deny, PermitOnly, IsSubsetOf, Intersect et Union.

Remarque importanteImportant

Dans le .NET Framework version 4, la prise en charge du runtime a été supprimée afin d'appliquer les demandes d'autorisation Deny, RequestMinimum, RequestOptional et RequestRefuse.Ces demandes ne devraient pas être utilisées dans le code qui est basé sur le .NET Framework 4 ou version ultérieure.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4 .

.NET Framework fournit les autorisations d'accès du code répertoriées ci-après.

Nom de classe de l'autorisation

Droit correspondant

AspNetHostingPermission

Accès aux ressources dans des environnements hébergés par ASP.NET.

DirectoryServicesPermission

Accès aux classes System.DirectoryServices.

DnsPermission

Accès au système de noms de domaine (DNS).

EnvironmentPermission

Lecture ou écriture de variables d'environnement.

EventLogPermission

Accès en lecture ou en écriture aux services de journaux des événements.

FileDialogPermission

Accès aux fichiers que l'utilisateur a sélectionné dans une boîte de dialogue Ouvrir.

FileIOPermission

Lecture, ajout ou écriture de fichiers ou de répertoires.

IsolatedStorageFilePermission

Accès à un stockage isolé, c'est-à-dire un stockage associé à un utilisateur particulier et à certains aspects de l'identité du code, tel que son site Web, son éditeur ou sa signature.

MessageQueuePermission

Accès aux files d'attente de messages par le biais des interfaces MSMQ (Microsoft Message Queuing).

OdbcPermission

Accès à une source de données ODBC.

OleDbPermission

Accès à des bases de données utilisant OLE DB.

OraclePermission

Accès à une base de données Oracle.

PerformanceCounterPermission

Accès aux compteurs de performance.

PrintingPermission

Accès aux imprimantes.

ReflectionPermission

Identification d'informations se rapportant à un type au moment de l'exécution.

RegistryPermission

Lecture, écriture, création ou suppression de clés et de valeurs du Registre.

SecurityPermission

Exécution, assertion d'autorisations, appel dans du code non managé, omission de vérification et autres droits.

ServiceControllerPermission

Accès à des services en cours d'exécution ou arrêtés.

SocketPermission

Établissement ou acceptation de connexions sur une adresse de transport.

SqlClientPermission

Accès à des bases de données SQL.

UIPermission

Accès aux fonctionnalités de l'interface utilisateur.

WebPermission

Établissement ou acceptation de connexions sur une adresse Web.

En outre, le .NET Framework fournit les classes abstraites suivantes que vous pouvez utiliser pour créer vos propres autorisations personnalisées.

Nom de classe de l'autorisation

Droit correspondant

DBDataPermission

Accès à une base de données.

IsolatedStoragePermission

Accès au stockage isolé.

ResourcePermissionBase

Accès à des ressources système.

Voir aussi

Référence

CodeAccessPermission

Concepts

Autorisations de sécurité