51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

代码演示ADO.NET CAS权限访问

作者:佚名
开发 后端
这里就ADO.NET CAS权限的使用做出详细的介绍,CAS权限在ADO.NET中是很重要的,希望大家通过看本文会更了解CAS权限。

随着ADO.NET的发展,我们运用起来也非常紧张,这里就使用ADO.NET CAS权限验证代码。这里我们就详细的分析一下吧。对于部分信任方案,可以通过指定SqlClientPermissionAttribute来要求代码中的特定方法具有CAS特权。如果当前受限制的安全策略不允许该权限,在运行代码之前将引发异常。有关安全策略的更多信息,请参见安全策略管理和安全策略最佳实施策略。

#T#在设计ADO.NET CAS权限时,正确的模式是以限制性最强的情况开始(无任何权限),然后添加代码执行特定任务所需的特定权限。相反的模式是一开始就授予所有权限,然后拒绝特定权限,这样做是不安全的,因为表达同一连接字符串可以有许多方式。例如,如果一开始就授予所有权限,然后尝试拒绝使用连接字符串“server=someserver”,则仍将允许使用“server=someserver.mycompany.com”。通过在开始时始终不授予任何权限,可以降低权限集中存在漏洞的几率。

下面的代码演示SqlClient如何执行安全请求,如果没有相应的ADO.NET CAS权限,将引发SecurityException。控制台窗口中显示SecurityException输出。

  1. PrivateSubTestCAS(ByValconnectString1AsString,ByValconnectString2AsString)  
  2. 'SimulateremovingSqlClientpermissions.  
  3. DimpermissionAsNewSqlClientPermission(PermissionState.Unrestricted)  
  4. permission.Deny()  
  5.  
  6. 'Trytoopenaconnection.  
  7. Try  
  8. UsingconnectionAsNewSqlConnection(connectString1)  
  9. connection.Open()  
  10. Console.WriteLine("Connectionopened,unexpected.")  
  11. EndUsing  
  12.  
  13. CatchexAsSystem.Security.SecurityException  
  14. Console.WriteLine("Failed,asexpected:{0}",_  
  15. ex.FirstPermissionThatFailed)  
  16.  
  17. 'UncommentthefollowinglinetoseeExceptiondetails.  
  18. 'Console.WriteLine("BaseException:{0}",ex.GetBaseException())  
  19. EndTry  
  20.  
  21. SqlClientPermission.RevertAll()  
  22.  
  23. 'Addpermissionforaspecificconnectionstring.  
  24. 'Thiswouldtypicallybeachievedbytheadministrator  
  25. 'deployingaCASpolicy,notinyourcode.  
  26. permission=NewSqlClientPermission(PermissionState.None)  
  27. permission.Add(connectString1,"",KeyRestrictionBehavior.AllowOnly)  
  28.  
  29. permission.PermitOnly()  
  30.  
  31. 'Tryagain,itshouldsucceednow.  
  32. Try  
  33. UsingconnectionAsNewSqlConnection(connectString1)  
  34. connection.Open()  
  35. Console.WriteLine("Connectionopened,asexpected.")  
  36. EndUsing  
  37.  
  38. CatchexAsSystem.Security.SecurityException  
  39. Console.WriteLine("Unexpectedfailure:{0}",ex.Message)  
  40. EndTry  
  41.  
  42. 'Tryadifferentconnectionstring.Thisshouldfail.  
  43. Try  
  44. UsingconnectionAsNewSqlConnection(connectString2)  
  45. connection.Open()  
  46. Console.WriteLine("Connectionopened,unexpected.")  
  47. EndUsing  
  48.  
  49. CatchexAsSystem.Security.SecurityException  
  50. Console.WriteLine("Failed,asexpected:{0}",ex.Message)  
  51. EndTry  
  52. EndSub  

在控制台窗口中应看到以下输出:

  1. Failed,asexpected:<IPermissionclassIPermissionclass="System.Data.SqlClient.  
  2. SqlClientPermission,System.Data,Version=2.0.0.0,  
  3. Culture=neutral,PublicKeyToken=b77a5c561934e089"version="1"  
  4. AllowBlankPassword="False"> 
  5. <addConnectionStringaddConnectionString="DataSource=(local);InitialCatalog=  
  6. Northwind;IntegratedSecurity=SSPI"KeyRestrictions=""  
  7. KeyRestrictionBehavior="AllowOnly"/> 
  8. </IPermission> 
  9.  
  10. Connectionopened,asexpected.  
  11. Failed,asexpected:Requestfailed.  
责任编辑:田树 来源: 博客
ADO.NET CAS权限
相关推荐
代码演示ADO.NET _ConnectionPtr接口使用
这里就ADO.NETConnectionPtr接口使用做出全面的介绍,文章有详细的代码分析,希望对大家有技术上的提高。

2009-11-04 09:02:34

ADO.NET _C
图文演示ADO.NET结构
ADO.NET结构包括两个核心组件:DataSet和.NETFramework,文章有详细的介绍,还有关于ADO.NET结构数据访问过程流程图。

2009-11-12 09:51:59

ADO.NET结构
演示ADO.NET DataAdapter对象属性
这里介绍了ADO.NETDataAdapter对象属性,属性AcceptChangesDuringFill决定在把行复制到DataTable中时对行所做的修改是否可以接受,详细请看本文介绍。

2009-11-04 11:30:35

ADO.NET Dat
三种类型ADO.NET访问权限详解
文章这里详细的介绍了ADO.NET访问权限,代码访问权限的三种类型,希望对大家有技术上的提高。

2009-11-13 09:39:48

对于ADO.NET使用访问详谈
为每一个软件行业的从业人员,无论是开发人员、项目经理、还是测试人员,也要不断适应这个趋势,我认为ADO.NET使用说明只会使我们的工作更简单和更轻松。

2009-12-21 16:53:06

ADO.NET使用说明
关于ADO.NET权限集拓展
文章这里介绍了启用具有自定义权限集的部分信任,还有ADO.NET权限集示例,希望对大家有帮助。

2009-11-13 09:53:47

ADO.NET权限集
归类ADO.NETADO数据访问异同点
这里就ADO.NET与ADO简介、数据访问方式的历史、ADO.NET与ADO对照三方面都有详细的介绍,希望对大家有帮助。

2009-11-11 13:59:15

ADO.NET与ADO
图文演示ADO.NET数据集工作原理
这里为你解释ADO.NET数据集DataSet的工作原理的具体过程,让你清晰的看到其中重要的原理机制,以往对研究ADO.NET数据集的朋友有帮助。

2009-10-29 10:00:53

ADO.NET数据集
演示ADO.NET使用存储过程获取数据
这里就ADO.NET使用简单存储过程获取数据做出了详细的分析,大家仔细阅读,详细一定会给大家带来技术上的提高的。

2009-11-11 11:19:57

ADO.NET使用
对于ADO.NET 2.0数据访问挑战
ADO:ActiveXDataObjects,即ActiveX数据对象,是一组优化的访问数据库的专用对象集。在.NET之前的软件一般使用ADO对象。

2009-12-23 17:54:01

ADO.NET 2.0
趣味深谈ADO.NET数据访问技术
这里就ADO.NET数据访问避免DatabaseAgnostic形式的编程,在ADO.NET中,你可以用OleDbConnection类创建到一个数据库的连接,这个类可以让你访问各种数据源。

2009-11-04 17:22:30

ADO.NET数据访问
直接访问ADO.NET语句运行
本系列课程我们将会从ADO.NET语句发布的各个角度出来,来讲述ADO.NET语句发布以后的全新功能,这主要包括C3.0,VB9.0,WCF,WPF,WP,LINQ,AJAX,mobile开发,Cardspace,智能客户端。

2009-12-28 14:54:48

ADO.NET语句
代码示例ADO.NET DataRelation使用
文章这里实例创建DataSet的Customers表和Orders表之间的ADO.NETDataRelation,并返回每个客户的所有订单,希望对大家有帮助。

2009-11-13 14:22:11

ADO.NET Dat
如何实现访问多个ADO.NET结果集
在编程中结果集是很麻烦的事,文章这里详细的介绍了ADO.NET结果集的处理,希望对大家有帮助。

2009-11-11 11:00:38

ADO.NET结果集
详细介绍ADO.NET数据访问技术解说
前面声明的那几个变量所引用的物件现在已经诞生了,像出世的孩子它们从这一刻起有了宝贵的生命,后来终于让我找到了解决办法。

2009-12-31 09:54:04

ADO.NET数据访问
菜鸟对于ADO.NET访问技术说明详谈
我甚至不明白牺牲数据库访问次数相比一次ADO.NET访问多张表是不是代价更低也许问题该这么问,相比而言数据库访问次数和一次取大数据量那个在应用时更容易成为性能的瓶颈?

2009-12-22 16:23:26

ADO.NET访问
浅析ADO.NET实体数据访问和更改
这里详细的介绍了用于访问数据的实体框架体系结构和ADO.NET实体数据修改和删除,希望对大家有帮助。

2009-11-12 15:00:03

ADO.NET实体数据
更好使用ADO.NET访问技术说明
而数据绑定技术则能够把ADO.NET访问"改造"成DbTextBox组件,把Label组件"改造"成DbLabel组件等等。所有这些都与DataSet有直接关系。

2009-12-30 15:21:55

ADO.NET访问
总结ADO.NET安全数据访问技巧
这里总结了ADO.NET安全数据访问身份验证、授权和权限、参数化命令和SQL注入、与非托管代码交互等等几个方面。

2009-11-13 09:24:17

如何用C#和ADO.NET访问
这里介绍如何用C和ADO.NET访问基于SQLServer的数据,以及如何在一个数据绑定的网格控件中显示数据。

2009-08-20 16:07:39

C#和ADO.NET访
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服