SecurityManager.CurrentThreadRequiresSecurityContextCapture Yöntem

Tanım

Ad Alanı:

System.Security

Bütünleştirilmiş Kod:

System.Security.Permissions.dll

Paket:

System.Security.Permissions v8.0.0

Kaynak:

SecurityManager.cs

Güvenlik durumunun daha sonraki bir noktada yeniden oluşturulması gerekiyorsa, geçerli iş parçacığının güvenlik bağlamı yakalaması gerekip gerekmediğini belirler.

public:
 static bool CurrentThreadRequiresSecurityContextCapture();

public static bool CurrentThreadRequiresSecurityContextCapture ();

static member CurrentThreadRequiresSecurityContextCapture : unit -> bool

Public Shared Function CurrentThreadRequiresSecurityContextCapture () As Boolean

Döndürülenler

Boolean

false yığında kısmen güvenilen uygulama etki alanları yoksa, kısmen güvenilen derlemeler yoksa ve şu anda etkin PermitOnly() veya Deny() değiştirici yoksa; true ortak dil çalışma zamanı yığının bunlardan hiçbirini içermediğini garanti edemiyorsa.

Açıklamalar

Başarılı güvenlik taleplerinin CurrentThreadRequiresSecurityContextCapture ardından elde edilen hassas verileri önbelleğe almadan önce yöntemini kullanabilirsiniz.

Assert Yöntem yığında daha yüksek olarak çağrıldıysa, ilgili güvenlik bağlamı yakalanmadan verilerin önbelleğe alınmaması gerekir. Aksi takdirde, altında Assert elde edilen hassas veriler artık bu kodla birlikte çalışmayan kodlar Assert tarafından kullanılabilir hale gelebilir.

Önemli

Dönüş değeri yalnızca olduğunda falsegüvenilirdir; başka bir deyişle iş parçacığının güvenlik bağlamı yakalaması gerektirmemesi garanti edilir. Yöntem, güvenlik açıklarını önlemek için bir güvenlik bağlamı yakalama gerekli olmadığında true döndürebilir.

CurrentThreadRequiresSecurityContextCapture güvenlik açısından kritiktir çünkü asıl kullanımı gereksiz güvenlik bağlamı yakalamalarını önlemektir. Bu, bunu kullanan kodun güvenliğe duyarlı olduğunu ve denetlenmesi gerektiğini gösterir.