SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Metode
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Menambahkan string koneksi baru dan sekumpulan kata kunci terbatas ke SqlClientPermission objek.
public:
override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);public override void Add (string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unitPublic Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)Parameter
- connectionString
- String
String koneksi.
- restrictions
- String
Pembatasan kunci.
- behavior
- KeyRestrictionBehavior
Salah KeyRestrictionBehavior satu enumerasi.
Keterangan
Gunakan metode ini untuk mengonfigurasi string koneksi mana yang diizinkan oleh objek izin tertentu. Misalnya, gunakan fragmen kode berikut jika Anda hanya ingin mengizinkan string koneksi tertentu dan tidak ada yang lain:
permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)
Contoh berikut memungkinkan string koneksi yang menggunakan database apa pun, tetapi hanya di server bernama MyServer, dengan kombinasi pengguna dan kata sandi apa pun dan tidak berisi kata kunci string koneksi lainnya:
permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Contoh berikut menggunakan skenario yang sama seperti di atas tetapi memungkinkan mitra failover yang dapat digunakan saat menyambungkan ke server yang dikonfigurasi untuk pencerminan:
permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Catatan
Saat menggunakan izin keamanan akses kode untuk ADO.NET, pola yang benar adalah memulai dengan kasus yang paling ketat (tidak ada izin sama sekali) lalu menambahkan izin khusus yang diperlukan untuk tugas tertentu yang perlu dilakukan kode. Pola yang berlawanan, dimulai dengan semua izin dan kemudian mencoba menolak izin tertentu, tidak aman, karena ada banyak cara untuk mengekspresikan string koneksi yang sama. Misalnya, jika Anda memulai dengan semua izin, lalu mencoba menolak penggunaan string koneksi "server=someserver", string "server=someserver.mycompany.com" akan tetap diizinkan. Dengan selalu memulai dengan tidak memberikan izin sama sekali, Anda mengurangi kemungkinan ada lubang dalam kumpulan izin.
