SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Metod
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Lägger till en ny reťazec pripojenia och en uppsättning begränsade nyckelord till objektet SqlClientPermission.
public:
override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);public override void Add(string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unitPublic Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)Parametrar
- connectionString
- String
Anslutningssträng.
- restrictions
- String
De viktigaste begränsningarna.
- behavior
- KeyRestrictionBehavior
En av KeyRestrictionBehavior uppräkningarna.
Kommentarer
Använd den här metoden för att konfigurera vilka anslutningssträngar som tillåts av ett visst behörighetsobjekt. Använd till exempel följande kodfragment om du bara vill tillåta en specifik reťazec pripojenia och inget annat:
permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)
I följande exempel tillåts anslutningssträngar som använder valfri databas, men endast på servern med namnet MyServer, med valfri kombination av användare och lösenord och som inte innehåller några andra reťazec pripojenia nyckelord:
permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Varning
Microsoft rekommenderar inte att du anger ditt användarnamn och lösenord direkt, eftersom det är ett osäkert mönster. Använd om möjligt säkrare autentiseringsflöden, till exempel Hanterade identiteter för Azure resurser eller Windows authentication för SQL Server.
I följande exempel används samma scenario som det föregående, men tillåter en redundanspartner som kan användas vid anslutning till servrar som konfigurerats för spegling:
permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Note
När du använder säkerhetsbehörigheter för kodåtkomst för ADO.NET är rätt mönster att börja med det mest restriktiva fallet (inga behörigheter alls) och sedan lägga till de specifika behörigheter som behövs för den specifika uppgift som koden behöver utföra. Det motsatta mönstret, som börjar med alla behörigheter och sedan försöker neka en specifik behörighet, är inte säkert, eftersom det finns många sätt att uttrycka samma reťazec pripojenia. Om du till exempel börjar med alla behörigheter och sedan försöker neka användningen av anslutningssträng "server=someserver" skulle strängen "server=someserver.mycompany.com" fortfarande tillåtas. Genom att alltid börja genom att bevilja inga behörigheter alls minskar du risken för att det finns hål i behörighetsuppsättningen.
