KeyContainerPermissionFlags Enumeração
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Atenção
Code Access Security is not supported or honored by the runtime.
Especifica o tipo de acesso permitido a um contentor de chave.
Esta enumeração suporta uma combinação bit-a-bit dos respetivos valores membro.
public enum class KeyContainerPermissionFlags[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public enum KeyContainerPermissionFlags[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlagspublic enum KeyContainerPermissionFlags[<System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
type KeyContainerPermissionFlags = [<System.Flags>]
[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type KeyContainerPermissionFlags = type KeyContainerPermissionFlags = Public Enum KeyContainerPermissionFlags- Herança
- Atributos
Campos
| Name | Valor | Description |
|---|---|---|
| NoFlags | 0 | Sem acesso a um contentor de chaves. |
| Create | 1 | Crie um recipiente para chaves. Criar um contentor de chaves também cria um ficheiro no disco. É muito importante que qualquer recipiente de chave criado seja removido quando deixa de ser utilizado. |
| Open | 2 | Abre um contentor de chaves e usa a chave pública.
|
| Delete | 4 | Apaga um contentor de chaves. Eliminar um contentor de chave pode constituir um ataque de negação de serviço porque impede o uso de ficheiros encriptados ou assinados com a chave. Portanto, a eliminação é uma operação privilegiada. |
| Import | 16 | Importa uma chave para um contentor de chaves. A capacidade de importar uma chave pode ser tão prejudicial quanto a possibilidade de eliminar um contentor porque importar uma chave para um contentor de chave nomeado substitui a chave existente. |
| Export | 32 | Exportar uma chave a partir de um contentor de chaves. A possibilidade de exportar uma chave é potencialmente prejudicial porque remove a exclusividade da chave. |
| Sign | 256 | Assina um ficheiro usando uma chave. A capacidade de assinar um ficheiro é potencialmente prejudicial porque pode permitir que um utilizador assine um ficheiro usando a chave de outro utilizador. |
| Decrypt | 512 | Descifra um contentor de chaves. A desencriptação é uma operação privilegiada porque utiliza a chave privada. |
| ViewAcl | 4096 | Consulte a lista de controlo de acesso (ACL) para um contentor de chaves. |
| ChangeAcl | 8192 | Altera a lista de controlo de acesso (ACL) para um contentor de chaves. |
| AllFlags | 13111 | Criar, desencriptar, eliminar e abrir um contentor de chaves; exportar e importar uma chave; ficheiros de assinatura usando uma chave; e visualizar e alterar a lista de controlo de acesso para um contentor de chaves. |
Observações
Atenção
O CAS (Code Access Security) foi preterido em todas as versões do .NET Framework e do .NET. As versões recentes do .NET não respeitam as anotações do CAS e produzem erros se as APIs relacionadas ao CAS forem usadas. Os desenvolvedores devem procurar meios alternativos de realizar tarefas de segurança.
Esta enumeração é usada pelos membros da KeyContainerPermissionAccessEntry turma.
Atenção
Muitos destes flags podem ter efeitos poderosos e devem ser concedidos apenas a código altamente confiável.
As bandeiras mais poderosas são Create, Delete, Import, Export, Sign, Decrypt, e AllFlags. Para ameaças específicas que o uso destas bandeiras pode representar, consulte as descrições dos membros.
