SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Aggiunge una nuova stringa di connessione e un gruppo di parole chiave soggette a restrizioni all'oggetto SqlClientPermission.
public:
override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);
public override void Add (string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);
override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unit
Public Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)
Parametri
- connectionString
- String
Stringa di connessione.
- restrictions
- String
Limitazioni chiave.
- behavior
- KeyRestrictionBehavior
Una delle enumerazioni KeyRestrictionBehavior.
Commenti
Utilizzare questo metodo per configurare le stringhe di connessione consentite da un particolare oggetto autorizzazione. Ad esempio, usare il frammento di codice seguente se si vuole consentire solo un stringa di connessione specifico e nient'altro:
permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)
L'esempio seguente consente stringhe di connessione che usano qualsiasi database, ma solo nel server denominato MyServer, con qualsiasi combinazione di utente e password e che non contiene altre parole chiave stringa di connessione:
permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
L'esempio seguente usa lo stesso scenario precedente, ma consente di usare un partner di failover che può essere usato per la connessione ai server configurati per il mirroring:
permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Nota
Quando si usano le autorizzazioni di sicurezza di accesso al codice per ADO.NET, il modello corretto consiste nell'iniziare con il caso più restrittivo (nessuna autorizzazione) e quindi aggiungere le autorizzazioni specifiche necessarie per l'attività specifica che il codice deve eseguire. Il modello opposto, a partire da tutte le autorizzazioni e quindi cercando di negare un'autorizzazione specifica, non è sicuro, perché esistono molti modi per esprimere lo stesso stringa di connessione. Ad esempio, se inizialmente si concedono tutte le autorizzazioni e successivamente si tenta di negare l'uso della stringa di connessione "server=nomeserver", verrà comunque consentito l'uso della stringa "server=nomeserver.società.com". Al contrario, se all'inizio non si concede alcuna autorizzazione, si ridurrà la possibilità di problemi di sicurezza nel set di autorizzazioni.