代码演示ADO.NETCAS权限访问

随着ADO.NET的发展,我们运用起来也非常紧张,这里就使用ADO.NET CAS权限验证代码。这里我们就详细的分析一下吧。对于部分信任方案,可以通过指定SqlClientPermissionAttribute来要求代码中的特定方法具有CAS特权。如果当前受限制的安全策略不允许该权限,在运行代码之前将引发异常。有关安全策略的更多信息,请参见安全策略管理和安全策略最佳实施策略。

我们提供的服务有:成都网站制作、成都网站建设、微信公众号开发、网站优化、网站认证、徽县ssl等。为超过千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的徽县网站制作公司

#T#在设计ADO.NET CAS权限时,正确的模式是以限制性最强的情况开始(无任何权限),然后添加代码执行特定任务所需的特定权限。相反的模式是一开始就授予所有权限,然后拒绝特定权限,这样做是不安全的,因为表达同一连接字符串可以有许多方式。例如,如果一开始就授予所有权限,然后尝试拒绝使用连接字符串“server=someserver”,则仍将允许使用“server=someserver.mycompany.com”。通过在开始时始终不授予任何权限,可以降低权限集中存在漏洞的几率。

下面的代码演示SqlClient如何执行安全请求,如果没有相应的ADO.NET CAS权限,将引发SecurityException。控制台窗口中显示SecurityException输出。

 
 
  1. PrivateSubTestCAS(ByValconnectString1AsString,ByValconnectString2AsString)  
  2. 'SimulateremovingSqlClientpermissions.  
  3. DimpermissionAsNewSqlClientPermission(PermissionState.Unrestricted)  
  4. permission.Deny()  
  5.  
  6. 'Trytoopenaconnection.  
  7. Try  
  8. UsingconnectionAsNewSqlConnection(connectString1)  
  9. connection.Open()  
  10. Console.WriteLine("Connectionopened,unexpected.")  
  11. EndUsing  
  12.  
  13. CatchexAsSystem.Security.SecurityException  
  14. Console.WriteLine("Failed,asexpected:{0}",_  
  15. ex.FirstPermissionThatFailed)  
  16.  
  17. 'UncommentthefollowinglinetoseeExceptiondetails.  
  18. 'Console.WriteLine("BaseException:{0}",ex.GetBaseException())  
  19. EndTry  
  20.  
  21. SqlClientPermission.RevertAll()  
  22.  
  23. 'Addpermissionforaspecificconnectionstring.  
  24. 'Thiswouldtypicallybeachievedbytheadministrator  
  25. 'deployingaCASpolicy,notinyourcode.  
  26. permission=NewSqlClientPermission(PermissionState.None)  
  27. permission.Add(connectString1,"",KeyRestrictionBehavior.AllowOnly)  
  28.  
  29. permission.PermitOnly()  
  30.  
  31. 'Tryagain,itshouldsucceednow.  
  32. Try  
  33. UsingconnectionAsNewSqlConnection(connectString1)  
  34. connection.Open()  
  35. Console.WriteLine("Connectionopened,asexpected.")  
  36. EndUsing  
  37.  
  38. CatchexAsSystem.Security.SecurityException  
  39. Console.WriteLine("Unexpectedfailure:{0}",ex.Message)  
  40. EndTry  
  41.  
  42. 'Tryadifferentconnectionstring.Thisshouldfail.  
  43. Try  
  44. UsingconnectionAsNewSqlConnection(connectString2)  
  45. connection.Open()  
  46. Console.WriteLine("Connectionopened,unexpected.")  
  47. EndUsing  
  48.  
  49. CatchexAsSystem.Security.SecurityException  
  50. Console.WriteLine("Failed,asexpected:{0}",ex.Message)  
  51. EndTry  
  52. EndSub  

在控制台窗口中应看到以下输出:

 
 
  1. Failed,asexpected:<IPermissionclassIPermissionclass="System.Data.SqlClient.  
  2. SqlClientPermission,System.Data,Version=2.0.0.0,  
  3. Culture=neutral,PublicKeyToken=b77a5c561934e089"version="1"  
  4. AllowBlankPassword="False"> 
  5. <addConnectionStringaddConnectionString="DataSource=(local);InitialCatalog=  
  6. Northwind;IntegratedSecurity=SSPI"KeyRestrictions=""  
  7. KeyRestrictionBehavior="AllowOnly"/> 
  8.  
  9.  
  10. Connectionopened,asexpected.  
  11. Failed,asexpected:Requestfailed.  

新闻名称:代码演示ADO.NETCAS权限访问
网页链接:http://www.shufengxianlan.com/qtweb/news28/492078.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联