PrincipalPermission 클래스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
주의
Code Access Security is not supported or honored by the runtime.
선언적 보안 및 명령적 보안 동작 둘 다에 대해 정의된 언어 구문을 사용하여 현재 보안 주체를 확인할 수 있도록 합니다( IPrincipal참조). 이 클래스는 상속될 수 없습니다.
public ref class PrincipalPermission sealed : System::Security::IPermission, System::Security::Permissions::IUnrestrictedPermissionpublic sealed class PrincipalPermission : System.Security.IPermission, System.Security.Permissions.IUnrestrictedPermission[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public sealed class PrincipalPermission : System.Security.IPermission, System.Security.Permissions.IUnrestrictedPermission[System.Serializable]
public sealed class PrincipalPermission : System.Security.IPermission, System.Security.Permissions.IUnrestrictedPermission[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public sealed class PrincipalPermission : System.Security.IPermission, System.Security.Permissions.IUnrestrictedPermissiontype PrincipalPermission = class
interface IPermission
interface ISecurityEncodable
interface IUnrestrictedPermission[<System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
type PrincipalPermission = class
interface IPermission
interface ISecurityEncodable
interface IUnrestrictedPermission[<System.Serializable>]
type PrincipalPermission = class
interface IPermission
interface IUnrestrictedPermission
interface ISecurityEncodable[<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type PrincipalPermission = class
interface IPermission
interface IUnrestrictedPermission
interface ISecurityEncodable[<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type PrincipalPermission = class
interface IPermission
interface ISecurityEncodable
interface IUnrestrictedPermissionPublic NotInheritable Class PrincipalPermission
Implements IPermission, IUnrestrictedPermission- 상속
-
PrincipalPermission
- 특성
- 구현
예제
다음 예제에서는 활성 보안 주체가 관리자여야 합니다. name 매개 변수는 null관리자인 모든 사용자가 수요를 전달할 수 있도록 하는 매개 변수입니다.
참고
Windows Vista에서는 UAC(사용자 계정 컨트롤)가 사용자 권한을 결정합니다. 기본 제공 Administrators 그룹의 멤버인 경우 두 개의 런타임 액세스 토큰(표준 사용자 액세스 토큰 및 관리자 액세스 토큰)이 할당됩니다. 기본적으로 표준 사용자 역할이 지정됩니다. 관리자 권한이 필요한 코드를 실행하려면 먼저 표준 사용자에서 관리자로 권한을 높여야 합니다. 애플리케이션 아이콘을 마우스 오른쪽 단추로 클릭하고 관리자로 실행하도록 지정하여 애플리케이션을 시작하면 이 작업을 수행할 수 있습니다.
using namespace System;
using namespace System::Security;
using namespace System::Security::Permissions;
using namespace System::Security::Policy;
using namespace System::Security::Principal;
int main(array<System::String ^> ^args)
{
System::String^ null;
AppDomain::CurrentDomain->SetPrincipalPolicy(PrincipalPolicy::WindowsPrincipal);
PrincipalPermission^ principalPerm = gcnew PrincipalPermission(null, "Administrators" );
principalPerm->Demand();
Console::WriteLine("Demand succeeded");
return 0;
}
using System;
using System.Threading;
using System.Security.Permissions;
using System.Security.Principal;
class SecurityPrincipalDemo
{
public static void Main()
{
AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
PrincipalPermission principalPerm = new PrincipalPermission(null, "Administrators");
principalPerm.Demand();
Console.WriteLine("Demand succeeded.");
}
}
Imports System.Threading
Imports System.Security.Permissions
Imports System.Security.Principal
Class SecurityPrincipalDemo
Public Shared Sub Main()
AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal)
Dim principalPerm As New PrincipalPermission(Nothing, "Administrators")
principalPerm.Demand()
Console.WriteLine("Demand succeeded.")
End Sub
End Class
설명
ID 정보(사용자 이름 및 역할)를 생성자에 PrincipalPermission 전달하여 활성 보안 주체의 ID가 이 정보와 일치하도록 요구할 수 있습니다.
활성 IPrincipal 및 연결된 ID와 일치 IIdentity하려면 지정된 ID와 역할이 모두 일치해야 합니다. ID 문자열을 사용하는 경우 null ID와 일치하도록 요청으로 해석됩니다. 역할 문자열 사용 null 은 모든 역할과 일치합니다. 의미상 매개 변수를 name 전달 null 하면 role PrincipalPermission 모든 IPrincipal항목의 ID 및 역할과 일치합니다. 인증된 엔터티 또는 인증되지 않은 엔터티를 나타내는지 여부 IIdentity 만 결정하는 생성도 가능합니다PrincipalPermission. 이 경우 name role 무시됩니다.
대부분의 다른 사용 권한과 PrincipalPermission 달리 확장 CodeAccessPermission되지 않습니다. 그러나 인터페이스를 구현합니다 IPermission . 이는 코드 액세스 권한이 아니기 때문 PrincipalPermission 입니다. 즉, 실행 중인 어셈블리의 ID에 따라 부여되지 않습니다. 대신 코드에서 코드 액세스 및 코드 ID 권한에 대해 해당 작업이 수행되는 방식과 일치하는 방식으로 현재 사용자 ID에 대해 작업(DemandUnionIntersect, , 등)을 수행할 수 있습니다.
중요
보안 주체 사용 권한 요청 하기 전에 현재 애플리케이션 도메인의 사용자 정책 열거형 값으로 설정 하는 데 필요한은 WindowsPrincipal합니다. 기본적으로 보안 주체 정책은 .로 설정됩니다 UnauthenticatedPrincipal. 주 정책을 WindowsPrincipal설정하지 않으면 보안 주체 권한에 대한 요구가 실패합니다. 보안 주체 권한이 요구되기 전에 다음 코드를 실행해야 합니다.
AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal).
생성자
| PrincipalPermission(PermissionState) |
지정된 PrincipalPermission를 사용하여 PermissionState 클래스의 새 인스턴스를 초기화합니다. |
| PrincipalPermission(String, String) |
지정된 |
| PrincipalPermission(String, String, Boolean) |
지정된 |
메서드
| Copy() |
현재 사용 권한의 동일한 복사본을 만들고 반환합니다. |
| Demand() |
런타임에 현재 보안 주체가 현재 사용 권한이 지정하는 보안 주체와 일치하는지 여부를 확인합니다. |
| Equals(Object) |
지정한 PrincipalPermission 개체가 현재 PrincipalPermission과 같은지 여부를 확인합니다. |
| Equals(Object) |
지정된 개체가 현재 개체와 같은지 확인합니다. (다음에서 상속됨 Object) |
| FromXml(SecurityElement) |
XML 인코딩의 지정된 상태를 사용하여 사용 권한을 다시 만듭니다. |
| GetHashCode() |
해시 알고리즘과 해시 테이블 같은 데이터 구조에 사용하기 적합한 PrincipalPermission 개체에 대한 해시 코드를 가져옵니다. |
| GetHashCode() |
기본 해시 함수로 작동합니다. (다음에서 상속됨 Object) |
| GetType() |
현재 인스턴스의 Type을 가져옵니다. (다음에서 상속됨 Object) |
| Intersect(IPermission) |
현재 사용 권한 및 지정된 사용 권한의 공통 권한을 만들어 반환합니다. |
| IsSubsetOf(IPermission) |
현재 사용 권한이 지정된 사용 권한의 하위 집합인지를 확인합니다. |
| IsUnrestricted() |
현재 사용 권한이 제한되지 않았는지 여부를 나타내는 값을 반환합니다. |
| MemberwiseClone() |
현재 Object의 단순 복사본을 만듭니다. (다음에서 상속됨 Object) |
| ToString() |
현재 사용 권한을 나타내는 문자열을 만들고 반환합니다. |
| ToXml() |
사용 권한 및 해당 사용 권한의 현재 상태에 대한 XML 인코딩을 만듭니다. |
| Union(IPermission) |
현재 사용 권한 및 지정한 사용 권한을 합한 사용 권한을 만듭니다. |