SecurityManager.CurrentThreadRequiresSecurityContextCapture Método

Definição

Espaço de Nomes:
System.Security
Assemblagem:
mscorlib.dll

Determina se a thread atual requer uma captura de contexto de segurança caso o seu estado de segurança tenha de ser recriado num momento posterior.

public:
 static bool CurrentThreadRequiresSecurityContextCapture();
[System.Security.SecurityCritical]
public static bool CurrentThreadRequiresSecurityContextCapture();
[<System.Security.SecurityCritical>]
static member CurrentThreadRequiresSecurityContextCapture : unit -> bool
Public Shared Function CurrentThreadRequiresSecurityContextCapture () As Boolean

Devoluções

Boolean

false se a pilha não contiver domínios de aplicação parcialmente confiáveis, nem assemblies parcialmente confiáveis, nem atualmente ativos PermitOnly() ou Deny() modificadores; true se o runtime da linguagem comum não puder garantir que a pilha não contém nenhum destes.

Atributos
SecurityCriticalAttribute

Observações

Pode usar o CurrentThreadRequiresSecurityContextCapture método antes de armazenar em cache dados sensíveis que são obtidos após exigências de segurança bem-sucedidas.

Se o Assert método tiver sido chamado mais alto na pilha, os dados não devem ser armazenados em cache sem capturar o contexto de segurança correspondente. Caso contrário, dados sensíveis obtidos sob um Assert podem ficar disponíveis para código que já não está a correr com esse Assert código.

Importante

O valor de retorno é fiável apenas quando é false, o que significa que a thread garante que não requer captura de contexto de segurança. O método pode regressar verdadeiro quando não é necessária uma captura de contexto de segurança, para evitar vulnerabilidades de segurança.

CurrentThreadRequiresSecurityContextCapture é crítico para a segurança porque a sua principal utilização é evitar capturas desnecessárias de contexto de segurança, o que indica que o código que o utiliza é sensível à segurança e deve ser auditado.

Aplica-se a