SecurityManager.CurrentThreadRequiresSecurityContextCapture Methode

Definitie

Naamruimte:
System.Security
Assembly:
mscorlib.dll

Bepaalt of voor de huidige thread een beveiligingscontextopname is vereist als de beveiligingsstatus op een later tijdstip opnieuw moet worden gemaakt.

public:
 static bool CurrentThreadRequiresSecurityContextCapture();
[System.Security.SecurityCritical]
public static bool CurrentThreadRequiresSecurityContextCapture();
[<System.Security.SecurityCritical>]
static member CurrentThreadRequiresSecurityContextCapture : unit -> bool
Public Shared Function CurrentThreadRequiresSecurityContextCapture () As Boolean

Retouren

Boolean

false als de stack geen gedeeltelijk vertrouwde toepassingsdomeinen bevat, geen gedeeltelijk vertrouwde assembly's en geen momenteel actieve PermitOnly() of Deny() modifiers; true als de algemene taalruntime niet kan garanderen dat de stack geen van deze bevat.

Kenmerken
SecurityCriticalAttribute

Opmerkingen

U kunt de methode gebruiken voordat u gevoelige gegevens in de CurrentThreadRequiresSecurityContextCapture cache opmaakt die worden verkregen na een geslaagde beveiligingsvraag.

Als de Assert methode hoger op de stack is aangeroepen, moeten de gegevens niet in de cache worden opgeslagen zonder de bijbehorende beveiligingscontext vast te leggen. Anders kunnen gevoelige gegevens die worden verkregen onder een Assert , beschikbaar komen voor code die niet meer met die Assert code wordt uitgevoerd.

Important

De retourwaarde is alleen betrouwbaar als dit is false, wat betekent dat de thread gegarandeerd geen beveiligingscontextopname vereist. De methode kan waar retourneren wanneer een beveiligingscontextopname niet nodig is om beveiligingsproblemen te voorkomen.

CurrentThreadRequiresSecurityContextCapture is essentieel voor beveiliging omdat het belangrijkste gebruik is om onnodige beveiligingscontextopnamen te voorkomen, wat aangeeft dat de code die deze gebruikt, beveiligingsgevoelig is en moet worden gecontroleerd.

Van toepassing op