KeyContainerPermissionFlags Enumeration
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Achtung
Code Access Security is not supported or honored by the runtime.
Gibt den Typ des zulässigen Schlüsselcontainerzugriffs an.
Diese Enumeration unterstützt eine bitweise Kombination ihrer Memberwerte.
public enum class KeyContainerPermissionFlags[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public enum KeyContainerPermissionFlags[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlagspublic enum KeyContainerPermissionFlags[<System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
type KeyContainerPermissionFlags = [<System.Flags>]
[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type KeyContainerPermissionFlags = type KeyContainerPermissionFlags = Public Enum KeyContainerPermissionFlags- Vererbung
- Attribute
Felder
| Name | Wert | Beschreibung |
|---|---|---|
| NoFlags | 0 | Kein Zugriff auf einen Schlüsselcontainer. |
| Create | 1 | Erstellen Sie einen Schlüsselcontainer. Beim Erstellen eines Schlüsselcontainers wird auch eine Datei auf dem Datenträger erstellt. Es ist sehr wichtig, dass alle erstellten Schlüsselcontainer entfernt werden, wenn sie nicht mehr verwendet werden. |
| Open | 2 | Öffnen Sie einen Schlüsselcontainer, und verwenden Sie den öffentlichen Schlüssel.
|
| Delete | 4 | Löschen eines Schlüsselcontainers. Das Löschen eines Schlüsselcontainers kann einen Denial-of-Service-Angriff darstellen, da dadurch die Verwendung von verschlüsselten oder mit dem Schlüssel signierten Dateien verhindert wird. Daher ist die Löschung ein privilegierter Vorgang. |
| Import | 16 | Importieren Sie einen Schlüssel in einen Schlüsselcontainer. Die Möglichkeit zum Importieren eines Schlüssels kann so schädlich sein wie die Möglichkeit, einen Container zu löschen, da das Importieren eines Schlüssels in einen benannten Schlüsselcontainer den vorhandenen Schlüssel ersetzt. |
| Export | 32 | Exportieren eines Schlüssels aus einem Schlüsselcontainer. Die Möglichkeit, einen Schlüssel zu exportieren, ist potenziell schädlich, da er die Exklusivität des Schlüssels entfernt. |
| Sign | 256 | Signieren Sie eine Datei mit einem Schlüssel. Die Möglichkeit zum Signieren einer Datei ist potenziell schädlich, da es einem Benutzer ermöglichen kann, eine Datei mit dem Schlüssel eines anderen Benutzers zu signieren. |
| Decrypt | 512 | Entschlüsseln eines Schlüsselcontainers. Die Entschlüsselung ist ein privilegierter Vorgang, da er den privaten Schlüssel verwendet. |
| ViewAcl | 4096 | Zeigen Sie die Zugriffssteuerungsliste (Access Control List, ACL) für einen Schlüsselcontainer an. |
| ChangeAcl | 8192 | Ändern Sie die Zugriffssteuerungsliste (Access Control List, ACL) für einen Schlüsselcontainer. |
| AllFlags | 13111 | Erstellen, Entschlüsseln, Löschen und Öffnen eines Schlüsselcontainers; Exportieren und Importieren eines Schlüssels; Signieren von Dateien mit einem Schlüssel; und anzeigen und ändern Sie die Zugriffssteuerungsliste für einen Schlüsselcontainer. |
Hinweise
Vorsicht
Code Access Security (CAS) ist in allen Versionen von .NET Framework und .NET veraltet. Aktuelle Versionen von .NET berücksichtigen keine CAS-Anmerkungen und erzeugen Fehler, wenn CAS-bezogene APIs verwendet werden. Entwickler*innen sollten alternative Mittel zum Ausführen von Sicherheitsaufgaben suchen.
Diese Aufzählung wird von Mitgliedern der KeyContainerPermissionAccessEntry Klasse verwendet.
Vorsicht
Viele dieser Flags können leistungsstarke Effekte haben und sollten nur sehr vertrauenswürdigen Code gewährt werden.
Die leistungsstärksten Flags sind Create, , DeleteImport, , ExportSign, , und DecryptAllFlags. Spezifische Bedrohungen, die die Verwendung dieser Flags darstellen können, finden Sie in den Memberbeschreibungen.
