SecurityManager.CurrentThreadRequiresSecurityContextCapture Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Determina se o thread atual requer uma captura de contexto de segurança se o estado de segurança precisar ser recriado em um momento posterior.
public:
static bool CurrentThreadRequiresSecurityContextCapture();public static bool CurrentThreadRequiresSecurityContextCapture ();[System.Security.SecurityCritical]
public static bool CurrentThreadRequiresSecurityContextCapture ();static member CurrentThreadRequiresSecurityContextCapture : unit -> bool[<System.Security.SecurityCritical>]
static member CurrentThreadRequiresSecurityContextCapture : unit -> boolPublic Shared Function CurrentThreadRequiresSecurityContextCapture () As BooleanRetornos
false se a pilha não contiver nenhum domínio de aplicativo parcialmente confiável, nenhum assembly parcialmente confiável e nenhum modificador PermitOnly() ou Deny() ativo no momento; true se o Common Language Runtime não puder garantir que a pilha não contém nenhum desses itens.
- Atributos
Comentários
Você pode usar o CurrentThreadRequiresSecurityContextCapture método antes de armazenar em cache dados confidenciais obtidos após demandas de segurança bem-sucedidas.
Se o Assert método tiver sido chamado mais alto na pilha, os dados não deverão ser armazenados em cache sem capturar o contexto de segurança correspondente. Caso contrário, os dados confidenciais obtidos em um Assert podem ficar disponíveis para o código que não está mais em execução com isso Assert em vigor.
Importante
O valor retornado é confiável somente quando é false, o que significa que o thread tem a garantia de não exigir uma captura de contexto de segurança. O método pode retornar true quando uma captura de contexto de segurança não for necessária, para evitar vulnerabilidades de segurança.
CurrentThreadRequiresSecurityContextCapture é crítico de segurança porque seu principal uso é evitar capturas desnecessárias de contexto de segurança, o que indica que o código que o usa diferencia de segurança e deve ser auditado.