SecurityManager.CurrentThreadRequiresSecurityContextCapture メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
セキュリティ状態を後で再作成する必要がある場合に、現在のスレッドにセキュリティ コンテキスト キャプチャが必要かどうかを判断します。
public:
static bool CurrentThreadRequiresSecurityContextCapture();public static bool CurrentThreadRequiresSecurityContextCapture();[System.Security.SecurityCritical]
public static bool CurrentThreadRequiresSecurityContextCapture();static member CurrentThreadRequiresSecurityContextCapture : unit -> bool[<System.Security.SecurityCritical>]
static member CurrentThreadRequiresSecurityContextCapture : unit -> boolPublic Shared Function CurrentThreadRequiresSecurityContextCapture () As Boolean返品
false スタックに部分的に信頼されたアプリケーション ドメイン、部分的に信頼されたアセンブリがなく、現在アクティブな PermitOnly() または Deny() 修飾子がスタックに含まれていない場合は true 。共通言語ランタイムがスタックにこれらのいずれかが含まれていないことを保証できない場合に。
- 属性
注釈
セキュリティ要求が成功した後に取得された機密データをキャッシュする前に、 CurrentThreadRequiresSecurityContextCapture メソッドを使用できます。
Assert メソッドがスタックの上位で呼び出された場合、対応するセキュリティ コンテキストをキャプチャせずにデータをキャッシュしないでください。 そうしないと、 Assert の下で取得された機密データが、その Assert で実行されなくなったコードで使用できるようになる可能性があります。
Important
戻り値は、 falseされている場合にのみ信頼できます。つまり、スレッドはセキュリティ コンテキストキャプチャを必要としないことを保証します。 このメソッドは、セキュリティの脆弱性を回避するために、セキュリティ コンテキスト キャプチャが必要ない場合に true を返す場合があります。
CurrentThreadRequiresSecurityContextCapture はセキュリティ クリティカルです。これは、不要なセキュリティ コンテキスト キャプチャを回避することです。これは、それを使用するコードがセキュリティに依存し、監査する必要があることを示します。
