SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Ajoute une nouvelle chaîne de connexion et un ensemble de mots clés restreints à l’objet SqlClientPermission.
public:
override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);public override void Add (string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unitPublic Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)Paramètres
- connectionString
- String
Chaîne de connexion.
- restrictions
- String
Restrictions de clé.
- behavior
- KeyRestrictionBehavior
Une des énumérations KeyRestrictionBehavior.
Remarques
Utilisez cette méthode pour configurer les chaînes de connexion autorisées par un objet d’autorisation particulier. Par exemple, utilisez le fragment de code suivant si vous souhaitez autoriser uniquement une chaîne de connexion spécifique et rien d’autre :
permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)
L’exemple suivant autorise les chaînes de connexion qui utilisent n’importe quelle base de données, mais uniquement sur le serveur nommé MyServer, avec n’importe quelle combinaison utilisateur et mot de passe et ne contenant aucun autre mot clé de chaîne de connexion :
permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Avertissement
Microsoft ne recommande pas de fournir directement votre nom d’utilisateur et votre mot de passe, car il s’agit d’un modèle non sécurisé. Dans la mesure du possible, utilisez des flux d’authentification plus sécurisés, tels que identités managées pour les ressources Azure, ou l’authentification Windows pour SQL Server.
L’exemple suivant utilise le même scénario que celui précédent, mais autorise un partenaire de basculement qui peut être utilisé lors de la connexion aux serveurs configurés pour la mise en miroir :
permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Note
Lorsque vous utilisez des autorisations de sécurité d’accès au code pour ADO.NET, le modèle approprié consiste à commencer par le cas le plus restrictif (aucune autorisation du tout), puis à ajouter les autorisations spécifiques nécessaires pour la tâche particulière que le code doit effectuer. Le modèle opposé, en commençant par toutes les autorisations, puis en essayant de refuser une autorisation spécifique, n’est pas sécurisé, car il existe de nombreuses façons d’exprimer la même chaîne de connexion. Par exemple, si vous commencez par toutes les autorisations, puis tentez de refuser l’utilisation de la chaîne de connexion « server=someserver », la chaîne « server=someserver.mycompany.com » est toujours autorisée. En commençant toujours par accorder aucune autorisation du tout, vous réduisez les chances qu’il y ait des trous dans le jeu d’autorisations.
S’applique à
Voir aussi
- sécurité d’accès au code et ADO.NET
- ADO.NET Vue d’ensemble
