KeyContainerPermissionFlags Enum
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee geeft u het type sleutelcontainertoegang toegestaan.
Deze opsomming ondersteunt een bitsgewijze combinatie van de waarden van de leden.
public enum class KeyContainerPermissionFlags[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlags[<System.Flags>]
[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type KeyContainerPermissionFlags = Public Enum KeyContainerPermissionFlags- Overname
- Kenmerken
Velden
| Name | Waarde | Description |
|---|---|---|
| NoFlags | 0 | Geen toegang tot een sleutelcontainer. |
| Create | 1 | Maak een sleutelcontainer. Als u een sleutelcontainer maakt, wordt er ook een bestand op schijf gemaakt. Het is erg belangrijk dat elke sleutelcontainer die wordt gemaakt, wordt verwijderd wanneer deze niet meer in gebruik is. |
| Open | 2 | Open een sleutelcontainer en gebruik de openbare sleutel.
|
| Delete | 4 | Een sleutelcontainer verwijderen. Het verwijderen van een sleutelcontainer kan een Denial of Service-aanval vormen omdat het gebruik van bestanden die zijn versleuteld of ondertekend met de sleutel wordt voorkomen. Daarom is verwijderen een bevoegde bewerking. |
| Import | 16 | Importeer een sleutel in een sleutelcontainer. De mogelijkheid om een sleutel te importeren kan net zo schadelijk zijn als de mogelijkheid om een container te verwijderen, omdat het importeren van een sleutel in een benoemde sleutelcontainer de bestaande sleutel vervangt. |
| Export | 32 | Exporteer een sleutel uit een sleutelcontainer. De mogelijkheid om een sleutel te exporteren is mogelijk schadelijk omdat de exclusiviteit van de sleutel wordt verwijderd. |
| Sign | 256 | Een bestand ondertekenen met een sleutel. De mogelijkheid om een bestand te ondertekenen is mogelijk schadelijk omdat een gebruiker een bestand kan ondertekenen met behulp van de sleutel van een andere gebruiker. |
| Decrypt | 512 | Ontsleutel een sleutelcontainer. Ontsleuteling is een bevoegde bewerking omdat deze gebruikmaakt van de persoonlijke sleutel. |
| ViewAcl | 4096 | Bekijk de toegangsbeheerlijst (ACL) voor een sleutelcontainer. |
| ChangeAcl | 8192 | Wijzig de toegangsbeheerlijst (ACL) voor een sleutelcontainer. |
| AllFlags | 13111 | Een sleutelcontainer maken, ontsleutelen, verwijderen en openen; een sleutel exporteren en importeren; bestanden ondertekenen met behulp van een sleutel; en de toegangsbeheerlijst voor een sleutelcontainer weergeven en wijzigen. |
Opmerkingen
Caution
Cas (Code Access Security) is afgeschaft in alle versies van .NET Framework en .NET. Recente versies van .NET respecteren geen CAS-aantekeningen en produceren fouten als CAS-gerelateerde API's worden gebruikt. Ontwikkelaars moeten alternatieve manieren zoeken om beveiligingstaken uit te voeren.
Deze opsomming wordt gebruikt door leden van de KeyContainerPermissionAccessEntry klasse.
Caution
Veel van deze vlaggen kunnen krachtige effecten hebben en moeten alleen worden verleend aan zeer vertrouwde code.
De krachtigste vlaggen zijn Create, , Delete, Import, Export, Sign, , en Decrypt.AllFlags Zie de lidbeschrijvingen voor specifieke bedreigingen die het gebruik van deze vlaggen kunnen presenteren.