KeyContainerPermissionFlags Enumerazione
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Specifica il tipo di accesso al contenitore delle chiavi consentito.
Questa enumerazione supporta una combinazione bit per bit dei rispettivi valori dei membri.
public enum class KeyContainerPermissionFlags[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlags[<System.Flags>]
[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type KeyContainerPermissionFlags = Public Enum KeyContainerPermissionFlags- Ereditarietà
- Attributi
Campi
| Nome | Valore | Descrizione |
|---|---|---|
| NoFlags | 0 | Nessun accesso a un contenitore di chiavi. |
| Create | 1 | Creare un contenitore di chiavi. La creazione di un contenitore di chiavi crea anche un file su disco. È molto importante che qualsiasi contenitore di chiavi creato venga rimosso quando non è più in uso. |
| Open | 2 | Aprire un contenitore di chiavi e usare la chiave pubblica.
|
| Delete | 4 | Eliminare un contenitore di chiavi. L'eliminazione di un contenitore di chiavi può costituire un attacco Denial of Service perché impedisce l'uso di file crittografati o firmati con la chiave. Pertanto, l'eliminazione è un'operazione con privilegi. |
| Import | 16 | Importare una chiave in un contenitore di chiavi. La possibilità di importare una chiave può essere dannosa come la possibilità di eliminare un contenitore perché l'importazione di una chiave in un contenitore di chiavi denominato sostituisce la chiave esistente. |
| Export | 32 | Esportare una chiave da un contenitore di chiavi. La possibilità di esportare una chiave è potenzialmente dannosa perché rimuove l'esclusività della chiave. |
| Sign | 256 | Firmare un file usando una chiave. La possibilità di firmare un file è potenzialmente dannosa perché può consentire a un utente di firmare un file usando la chiave di un altro utente. |
| Decrypt | 512 | Decrittografare un contenitore di chiavi. La decrittografia è un'operazione con privilegi perché usa la chiave privata. |
| ViewAcl | 4096 | Visualizzare l'elenco di controllo di accesso (ACL) per un contenitore di chiavi. |
| ChangeAcl | 8192 | Modificare l'elenco di controllo di accesso (ACL) per un contenitore di chiavi. |
| AllFlags | 13111 | Creare, decrittografare, eliminare e aprire un contenitore di chiavi; esportare e importare una chiave; firmare i file usando una chiave; e visualizzare e modificare l'elenco di controllo di accesso per un contenitore di chiavi. |
Commenti
Caution
La sicurezza dall'accesso al codice è stata deprecata in tutte le versioni di .NET Framework e .NET. Le versioni recenti di .NET non rispettano le annotazioni CAS e generano errori se vengono usate API correlate a CAS. Gli sviluppatori devono cercare mezzi alternativi per eseguire attività di sicurezza.
Questa enumerazione viene utilizzata dai membri della KeyContainerPermissionAccessEntry classe .
Caution
Molti di questi flag possono avere effetti potenti e devono essere concessi solo a codice altamente attendibile.
I flag più potenti sono Create, Delete, Import, Export, Sign, Decrypte AllFlags. Per minacce specifiche che possono presentare l'uso di questi flag, vedere le descrizioni dei membri.