SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Dodaje nowy parametry połączenia i zestaw ograniczonych słów kluczowych do SqlClientPermission obiektu.
public:
override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);public override void Add (string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unitPublic Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)Parametry
- connectionString
- String
Parametry połączenia.
- restrictions
- String
Kluczowe ograniczenia.
- behavior
- KeyRestrictionBehavior
Jeden z KeyRestrictionBehavior wyliczeń.
Uwagi
Ta metoda służy do konfigurowania parametrów połączenia dozwolonych przez określony obiekt uprawnień. Na przykład użyj następującego fragmentu kodu, jeśli chcesz zezwolić tylko na określone parametry połączenia i nic innego:
permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)
W poniższym przykładzie można używać parametrów połączenia, które używają dowolnej bazy danych, ale tylko na serwerze o nazwie MyServer z dowolną kombinacją użytkownika i hasła i nie zawierają żadnych innych parametry połączenia słów kluczowych:
permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
W poniższym przykładzie użyto tego samego scenariusza co powyżej, ale można użyć partnera trybu failover, który może być używany podczas nawiązywania połączenia z serwerami skonfigurowanymi do dublowania:
permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Uwaga
W przypadku używania uprawnień zabezpieczeń dostępu kodu dla ADO.NET prawidłowym wzorcem jest rozpoczęcie od najbardziej restrykcyjnego przypadku (w ogóle bez uprawnień), a następnie dodanie określonych uprawnień wymaganych do określonego zadania, które musi wykonać kod. Odwrotny wzorzec, zaczynając od wszystkich uprawnień, a następnie próbując odmówić określonego uprawnienia, nie jest bezpieczny, ponieważ istnieje wiele sposobów wyrażania tego samego parametry połączenia. Jeśli na przykład rozpoczniesz od wszystkich uprawnień, a następnie spróbujesz odmówić użycia parametry połączenia "server=someserver", ciąg "server=someserver.mycompany.com" będzie nadal dozwolony. Zawsze zaczynając od przyznania żadnych uprawnień, można zmniejszyć prawdopodobieństwo, że w zestawie uprawnień znajdują się otwory.
