KeyContainerPermissionFlags Enum
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Anger vilken typ av nyckelcontaineråtkomst som tillåts.
Den här uppräkningen stöder en bitvis kombination av dess medlemsvärden.
public enum class KeyContainerPermissionFlags[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlags[<System.Flags>]
[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type KeyContainerPermissionFlags = Public Enum KeyContainerPermissionFlags- Arv
- Attribut
Fält
| Name | Värde | Description |
|---|---|---|
| NoFlags | 0 | Ingen åtkomst till en nyckelcontainer. |
| Create | 1 | Skapa en nyckelcontainer. När du skapar en nyckelcontainer skapas även en fil på disken. Det är mycket viktigt att alla nyckelcontainer som skapas tas bort när den inte längre används. |
| Open | 2 | Öppna en nyckelcontainer och använd den offentliga nyckeln.
|
| Delete | 4 | Ta bort en nyckelcontainer. Att ta bort en nyckelcontainer kan utgöra en överbelastningsattack eftersom det förhindrar användning av filer som krypterats eller signerats med nyckeln. Därför är borttagning en privilegierad åtgärd. |
| Import | 16 | Importera en nyckel till en nyckelcontainer. Möjligheten att importera en nyckel kan vara lika skadlig som möjligheten att ta bort en container eftersom import av en nyckel till en namngiven nyckelcontainer ersätter den befintliga nyckeln. |
| Export | 32 | Exportera en nyckel från en nyckelcontainer. Möjligheten att exportera en nyckel är potentiellt skadlig eftersom den tar bort nyckelns exklusivitet. |
| Sign | 256 | Signera en fil med hjälp av en nyckel. Möjligheten att signera en fil är potentiellt skadlig eftersom det kan göra det möjligt för en användare att signera en fil med hjälp av en annan användares nyckel. |
| Decrypt | 512 | Dekryptera en nyckelcontainer. Dekryptering är en privilegierad åtgärd eftersom den använder den privata nyckeln. |
| ViewAcl | 4096 | Visa åtkomstkontrollistan (ACL) för en nyckelcontainer. |
| ChangeAcl | 8192 | Ändra åtkomstkontrollistan (ACL) för en nyckelcontainer. |
| AllFlags | 13111 | Skapa, dekryptera, ta bort och öppna en nyckelcontainer. exportera och importera en nyckel. signera filer med hjälp av en nyckel; och visa och ändra åtkomstkontrollistan för en nyckelcontainer. |
Kommentarer
Caution
Code Access Security (CAS) har föråldrats i alla versioner av .NET Framework och .NET. De senaste versionerna av .NET följer inte CAS-anteckningar och skapar fel om CAS-relaterade API:er används. Utvecklare bör söka alternativa sätt att utföra säkerhetsuppgifter.
Den här uppräkningen används av medlemmar i KeyContainerPermissionAccessEntry klassen.
Caution
Många av dessa flaggor kan ha kraftfulla effekter och bör endast beviljas mycket betrodd kod.
De mest kraftfulla flaggorna är Create, Delete, Import, Export, Sign, Decryptoch AllFlags. För specifika hot som användningen av dessa flaggor kan förekomma, se medlemsbeskrivningarna.