KeyContainerPermissionFlags Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Spécifie le type d’accès au conteneur de clés autorisé.
Cette énumération prend en charge une combinaison au niveau du bit de ses valeurs membres.
public enum class KeyContainerPermissionFlags[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlags[<System.Flags>]
[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type KeyContainerPermissionFlags = Public Enum KeyContainerPermissionFlags- Héritage
- Attributs
Champs
| Nom | Valeur | Description |
|---|---|---|
| NoFlags | 0 | Aucun accès à un conteneur de clés. |
| Create | 1 | Créez un conteneur de clés. La création d’un conteneur de clés crée également un fichier sur le disque. Il est très important que tout conteneur de clé créé soit supprimé lorsqu’il n’est plus utilisé. |
| Open | 2 | Ouvrez un conteneur de clés et utilisez la clé publique.
|
| Delete | 4 | Supprimez un conteneur de clés. La suppression d’un conteneur de clés peut constituer une attaque par déni de service, car elle empêche l’utilisation de fichiers chiffrés ou signés avec la clé. Par conséquent, la suppression est une opération privilégiée. |
| Import | 16 | Importez une clé dans un conteneur de clés. La possibilité d’importer une clé peut être aussi dangereuse que la possibilité de supprimer un conteneur, car l’importation d’une clé dans un conteneur de clé nommée remplace la clé existante. |
| Export | 32 | Exportez une clé à partir d’un conteneur de clés. La possibilité d’exporter une clé est potentiellement dangereuse, car elle supprime l’exclusivité de la clé. |
| Sign | 256 | Signer un fichier à l’aide d’une clé. La possibilité de signer un fichier est potentiellement dangereuse, car il peut permettre à un utilisateur de signer un fichier à l’aide de la clé d’un autre utilisateur. |
| Decrypt | 512 | Déchiffrer un conteneur de clés. Le déchiffrement est une opération privilégiée, car elle utilise la clé privée. |
| ViewAcl | 4096 | Affichez la liste de contrôle d’accès (ACL) pour un conteneur de clés. |
| ChangeAcl | 8192 | Modifiez la liste de contrôle d’accès (ACL) d’un conteneur de clés. |
| AllFlags | 13111 | Créez, déchiffrez, supprimez et ouvrez un conteneur de clés ; exporter et importer une clé ; signer des fichiers à l’aide d’une clé ; et affichez et modifiez la liste de contrôle d’accès pour un conteneur de clés. |
Remarques
Avertissement
La sécurité d’accès du code (CAS) a été déconseillée dans toutes les versions du .NET Framework et de .NET. Les versions récentes de .NET n’honorent pas les annotations CAS et produisent des erreurs si les API liées à CAS sont utilisées. Les développeurs doivent rechercher d’autres moyens d’accomplir des tâches de sécurité.
Cette énumération est utilisée par les membres de la KeyContainerPermissionAccessEntry classe.
Avertissement
Bon nombre de ces indicateurs peuvent avoir des effets puissants et ne doivent être accordés qu’à du code hautement approuvé.
Les indicateurs les plus puissants sont Create, , DeleteImport, SignExport, , Decrypt, et AllFlags. Pour connaître les menaces spécifiques que l’utilisation de ces indicateurs peut présenter, consultez les descriptions des membres.