StorePermissionFlags Enumeração
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Especifica o acesso permitido aos armazenamentos de certificados X.509.
Esta enumeração suporta uma combinação bit-a-bit dos respetivos valores membro.
public enum class StorePermissionFlags[System.Flags]
[System.Serializable]
public enum StorePermissionFlags[<System.Flags>]
[<System.Serializable>]
type StorePermissionFlags = Public Enum StorePermissionFlags- Herança
- Atributos
Campos
| Name | Valor | Description |
|---|---|---|
| NoFlags | 0 | Não é dada autorização para realizar quaisquer operações de certificado ou armazenamento. |
| CreateStore | 1 | A capacidade de criar uma nova loja. Novas lojas são criadas ao chamar o Open(OpenFlags) método. |
| DeleteStore | 2 | A capacidade de apagar uma loja. Esta funcionalidade não é exposta pela X509Store classe. |
| EnumerateStores | 4 | A capacidade de enumerar as lojas num computador. Esta funcionalidade não é exposta pela X509Store classe. |
| OpenStore | 16 | A capacidade de abrir uma loja. A capacidade de abrir uma loja não inclui a capacidade de enumerar certificados (o que levanta preocupações de privacidade) nem de adicionar ou remover certificados (o que levanta preocupações de segurança). |
| AddToStore | 32 | A capacidade de adicionar um certificado a uma loja. Por razões de segurança, esta capacidade deve ser concedida apenas a código altamente confiável. |
| RemoveFromStore | 64 | A possibilidade de remover um certificado de uma loja. Esta capacidade deve ser concedida apenas a código altamente confiável, pois remover um certificado pode resultar numa negação de serviço. |
| EnumerateCertificates | 128 | A capacidade de enumerar os certificados numa loja. Por razões de privacidade, esta capacidade deve ser concedida apenas a código totalmente confiável. |
| AllFlags | 247 | A capacidade de realizar todas as operações de certificação e armazenamento. |
Observações
Atenção
O CAS (Code Access Security) foi preterido em todas as versões do .NET Framework e do .NET. As versões recentes do .NET não respeitam as anotações do CAS e produzem erros se as APIs relacionadas ao CAS forem usadas. Os desenvolvedores devem procurar meios alternativos de realizar tarefas de segurança.
Muitas destas permissões de acesso representam potenciais ameaças à segurança e à privacidade. Deve-se ter muito cuidado ao conceder o acesso às lojas. Uma breve descrição do tipo de ameaça exposta por um acesso pode ser encontrada no resumo para o membro individual da enumeração.