Autorisations d'accès du code
Les autorisations d'accès au code sont des objets d'autorisation utilisés pour permettre de protéger les ressources et les opérations de toute utilisation non autorisée. Elles constituent un élément fondamental du mécanisme utilisé par le Common Language Runtime pour imposer des restrictions de sécurité sur le code managé.
Chaque autorisation d'accès au code représente l'un des droits suivants :
Le droit d'accéder à des ressources protégées, telles que des fichiers ou des variables d'environnement.
Le droit d'exécuter une opération protégée, telle que l'accès à du code non managé.
Le code peut demander ou exiger toutes les autorisations d'accès, puis le runtime décide lesquelles accorder, le cas échéant.
Chaque autorisation d'accès du code est dérivée de la classe CodeAccessPermission, ce qui signifie que toutes les autorisations d'accès du code ont des méthodes en commun, notamment Demand, Assert, Deny, PermitOnly, IsSubsetOf, Intersect et Union.
.NET Framework fournit les autorisations d'accès du code répertoriées ci-après.
| Nom de classe de l'autorisation | Droit correspondant |
|---|---|
Accès aux ressources dans des environnements hébergés par ASP.NET. |
|
Accès aux classes System.DirectoryServices. |
|
Accès au système de noms de domaine (DNS). |
|
Lecture ou écriture de variables d'environnement. |
|
Accès en lecture ou en écriture aux services de journaux des événements. |
|
Accès aux fichiers que l'utilisateur a sélectionné dans une boîte de dialogue Ouvrir. |
|
Lecture, ajout ou écriture de fichiers ou de répertoires. |
|
Accès à un stockage isolé, c'est-à-dire un stockage associé à un utilisateur particulier et à certains aspects de l'identité du code, tel que son site Web, son éditeur ou sa signature. |
|
Accès aux files d'attente de messages par le biais des interfaces MSMQ (Microsoft Message Queuing). |
|
Accès à une source de données ODBC. |
|
Accès à des bases de données utilisant OLE DB. |
|
Accès à une base de données Oracle. |
|
Accès aux compteurs de performance. |
|
Accès aux imprimantes. |
|
Identification d'informations se rapportant à un type au moment de l'exécution. |
|
Lecture, écriture, création ou suppression de clés et de valeurs de la base de registres. |
|
Exécution, assertion d'autorisations, appel dans du code non managé, omission de vérification et autres droits. |
|
Accès à des services en cours d'exécution ou arrêtés. |
|
Établissement ou acceptation de connexions sur une adresse de transport. |
|
Accès à des bases de données SQL. |
|
Accès aux fonctionnalités de l'interface utilisateur. |
|
Établissement ou acceptation de connexions sur une adresse Web. |
En outre, le .NET Framework fournit les classes abstraites suivantes que vous pouvez utiliser pour créer vos propres autorisations personnalisées.
| Nom de classe de l'autorisation | Droit correspondant |
|---|---|
Accès à une base de données. |
|
Accès au stockage isolé. |
|
Accès à des ressources système. |