Condividi tramite


SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Metodo

Definizione

Aggiunge una nuova stringa di connessione e un gruppo di parole chiave soggette a restrizioni all'oggetto SqlClientPermission.

public:
 override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);
public override void Add (string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);
override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unit
Public Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)

Parametri

connectionString
String

Stringa di connessione.

restrictions
String

Limitazioni chiave.

behavior
KeyRestrictionBehavior

Una delle enumerazioni KeyRestrictionBehavior.

Commenti

Usare questo metodo per configurare le stringhe di connessione consentite da un oggetto di autorizzazione specifico. Ad esempio, usare il frammento di codice seguente se si vuole consentire solo una stringa di connessione specifica e niente altro:

permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)

L'esempio seguente consente stringhe di connessione che usano qualsiasi database, ma solo nel server denominato MyServer, con qualsiasi combinazione di utenti e password e che non contiene altre parole chiave stringa di connessione:

permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)

L'esempio seguente usa lo stesso scenario precedente, ma consente di usare un partner di failover che può essere usato durante la connessione ai server configurati per il mirroring:

permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)

Nota

Quando si usano le autorizzazioni di sicurezza di accesso al codice per ADO.NET, il modello corretto consiste nell'iniziare con il caso più restrittivo (nessuna autorizzazione) e quindi aggiungere le autorizzazioni specifiche necessarie per l'attività specifica che il codice deve eseguire. Il modello opposto, a partire da tutte le autorizzazioni e quindi cercando di negare un'autorizzazione specifica, non è sicuro, perché esistono molti modi per esprimere la stessa stringa di connessione. Ad esempio, se inizialmente si concedono tutte le autorizzazioni e successivamente si tenta di negare l'uso della stringa di connessione "server=nomeserver", verrà comunque consentito l'uso della stringa "server=nomeserver.società.com". Al contrario, se all'inizio non si concede alcuna autorizzazione, si ridurrà la possibilità di problemi di sicurezza nel set di autorizzazioni.

Si applica a