SqlClientPermission.Add(String, String, KeyRestrictionBehavior) 메서드
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
개체에 새 연결 문자열과 제한된 키워드 집합을 SqlClientPermission 추가합니다.
public:
override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);public override void Add(string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unitPublic Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)매개 변수
- connectionString
- String
연결 문자열입니다.
- restrictions
- String
주요 제한 사항입니다.
- behavior
- KeyRestrictionBehavior
열거형 중 KeyRestrictionBehavior 하나입니다.
설명
이 메서드를 사용하여 특정 권한 개체에서 허용되는 연결 문자열을 구성합니다. 예를 들어 특정 연결 문자열 허용하려는 경우 다음 코드 조각을 사용합니다.
permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)
다음 예제에서는 모든 데이터베이스를 사용하지만 MyServer라는 서버에서만 사용자 및 암호 조합을 사용하고 다른 연결 문자열 키워드를 포함하지 않는 연결 문자열을 허용합니다.
permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Warning
Microsoft 안전하지 않은 패턴이므로 사용자 이름과 암호를 직접 제공하지 않는 것이 좋습니다. 가능한 경우 Azure 리소스에 대한 관리 ID 또는 SQL Server Windows 인증 같은 보다 안전한 인증 흐름을 사용합니다.
다음 예제에서는 이전 시나리오와 동일한 시나리오를 사용하지만 미러링을 위해 구성된 서버에 연결할 때 사용할 수 있는 장애 조치(failover) 파트너를 허용합니다.
permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Note
ADO.NET 대한 코드 액세스 보안 권한을 사용하는 경우 올바른 패턴은 가장 제한적인 사례(사용 권한 없음)로 시작한 다음 코드가 수행해야 하는 특정 작업에 필요한 특정 권한을 추가하는 것입니다. 동일한 연결 문자열 표현하는 여러 가지 방법이 있기 때문에 모든 권한으로 시작한 다음 특정 사용 권한을 거부하려는 반대 패턴은 안전하지 않습니다. 예를 들어 모든 권한으로 시작한 다음 "server=someserver" 연결 문자열의 사용을 거부하려고 하면 "server=someserver.mycompany.com" 문자열이 계속 허용됩니다. 항상 권한을 전혀 부여하지 않고 시작함으로써 권한 집합에 허점이 있을 가능성을 줄일 수 있습니다.