SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Metódus
Definíció
Fontos
Egyes információk olyan, kiadás előtti termékekre vonatkoznak, amelyek a kiadásig még jelentősen módosulhatnak. A Microsoft nem vállal kifejezett vagy törvényi garanciát az itt megjelenő információért.
Új kapcsolati karakterlánc és korlátozott kulcsszavakat ad hozzá a SqlClientPermission objektumhoz.
public:
override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);public override void Add(string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unitPublic Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)Paraméterek
- connectionString
- String
A kapcsolati sztring.
- restrictions
- String
A fő korlátozások.
- behavior
- KeyRestrictionBehavior
Az egyik KeyRestrictionBehavior számbavétel.
Megjegyzések
Ezzel a módszerrel konfigurálhatja, hogy egy adott engedélyobjektum mely kapcsolati sztringeket engedélyezi. Használja például a következő kódrészletet, ha csak egy adott kapcsolati karakterlánc és semmi mást szeretne engedélyezni:
permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)
Az alábbi példa olyan kapcsolati sztringeket tesz lehetővé, amelyek bármilyen adatbázist használnak, de csak a MyServer nevű kiszolgálón, bármilyen felhasználó- és jelszókombinációval, és nem tartalmaznak más kapcsolati karakterlánc kulcsszavakat:
permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Warning
Microsoft nem javasolja, hogy közvetlenül adja meg a felhasználónevet és a jelszót, mert ez egy nem biztonságos minta. Ahol lehetséges, használjon biztonságosabb hitelesítési folyamatokat, például A felügyelt identitások Azure erőforrásokhoz vagy Windows authentication SQL Server.
Az alábbi példa ugyanazt a forgatókönyvet használja, mint az előző, de lehetővé teszi a feladatátvételi partner használatát, amely a tükrözéshez konfigurált kiszolgálókhoz való csatlakozáskor használható:
permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Note
Ha az ADO-hoz használ kódhozzáférési biztonsági engedélyeket.NET a helyes minta az, hogy a legszigorúbb esettel (egyáltalán nem rendelkezik engedélyekkel) kell kezdenie, majd hozzá kell adnia az adott feladathoz szükséges engedélyeket, amelyeket a kódnak végre kell hajtania. Az ellenkező minta , kezdve az összes engedély, majd próbálja megtagadni egy adott engedély, nem biztonságos, mert számos módon fejezi ki ugyanazt a kapcsolati karakterlánc. Ha például az összes engedéllyel kezd, majd megkísérli megtagadni a kapcsolati sztring "server=someserver" használatát, a "server=someserver.mycompany.com" sztring továbbra is engedélyezve lesz. Ha mindig úgy kezdi, hogy egyáltalán nem ad meg engedélyeket, csökkenti annak az esélyét, hogy lyukak vannak az engedélykészletben.
