KeyContainerPermissionFlags Enumeração
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Especifica o tipo de acesso de contêiner de chave permitido.
Essa enumeração dá suporte a uma combinação bit a bit dos valores de membro.
public enum class KeyContainerPermissionFlags[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlags[<System.Flags>]
[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type KeyContainerPermissionFlags = Public Enum KeyContainerPermissionFlags- Herança
- Atributos
Campos
| Nome | Valor | Description |
|---|---|---|
| NoFlags | 0 | Nenhum acesso a um contêiner de chave. |
| Create | 1 | Crie um contêiner de chave. A criação de um contêiner de chave também cria um arquivo em disco. É muito importante que qualquer contêiner de chave criado seja removido quando ele não estiver mais em uso. |
| Open | 2 | Abra um contêiner de chave e use a chave pública.
|
| Delete | 4 | Excluir um contêiner de chaves. Excluir um contêiner de chave pode constituir um ataque de negação de serviço porque impede o uso de arquivos criptografados ou assinados com a chave. Portanto, a exclusão é uma operação com privilégios. |
| Import | 16 | Importe uma chave para um contêiner de chave. A capacidade de importar uma chave pode ser tão prejudicial quanto a capacidade de excluir um contêiner porque importar uma chave para um contêiner de chave nomeado substitui a chave existente. |
| Export | 32 | Exportar uma chave de um contêiner de chave. A capacidade de exportar uma chave é potencialmente prejudicial porque remove a exclusividade da chave. |
| Sign | 256 | Assine um arquivo usando uma chave. A capacidade de assinar um arquivo é potencialmente prejudicial porque pode permitir que um usuário assine um arquivo usando a chave de outro usuário. |
| Decrypt | 512 | Descriptografe um contêiner de chave. A descriptografia é uma operação com privilégios porque usa a chave privada. |
| ViewAcl | 4096 | Exiba a ACL (lista de controle de acesso) para um contêiner de chave. |
| ChangeAcl | 8192 | Altere a ACL (lista de controle de acesso) para um contêiner de chave. |
| AllFlags | 13111 | Criar, descriptografar, excluir e abrir um contêiner de chave; exportar e importar uma chave; assinar arquivos usando uma chave; e exiba e altere a lista de controle de acesso de um contêiner de chave. |
Comentários
Caution
O CAS (Code Access Security) foi preterido em todas as versões do .NET Framework e do .NET. As versões recentes do .NET não honram as anotações CAS e geram erros se as APIs relacionadas ao CAS forem usadas. Os desenvolvedores devem buscar meios alternativos para realizar tarefas de segurança.
Essa enumeração é usada por membros da KeyContainerPermissionAccessEntry classe.
Caution
Muitos desses sinalizadores podem ter efeitos poderosos e devem ser concedidos apenas ao código altamente confiável.
Os sinalizadores mais poderosos sãoCreate, , , Import, Export, Signe DecryptAllFlags. Delete Para obter ameaças específicas que o uso desses sinalizadores pode apresentar, consulte as descrições do membro.