Această permisiune distinge următoarele patru tipuri de acces la fișiere furnizate de FileIOPermissionAccess.
Citește. Pentru a citi conținutul unui fișier sau pentru a accesa informații despre un fișier, cum ar fi lungimea sau momentul în care a fost modificat ultima dată.
Scrie. Accesați pentru a scrie conținutul unui fișier sau accesați schimbarea informațiilor despre fișier, de exemplu, numele acestuia. De asemenea, vă permite să efectuați ștergerea și suprascrierea.
Append. Abilitatea de a scrie doar până la sfârșitul fișierului. Nu există posibilitatea de a citi.
PathDiscovery. Accesul la informații despre calea însăși. Acest lucru este de a proteja calea de date sensibile, cum ar fi nume de utilizator, precum și informații cu privire la structura de directoare, derivate într-un șir de caractere cale. Această valoare nu permite accesul la fișierele și folderele din cale.
Furnizarea accesului la scriere la asamblare este echivalentă cu acordarea de încredere completă. Dacă aplicația nu are nevoie să scrie în sistemul de fișiere, nu ar trebui să aibă acces la scriere.
Aceste permise sunt independente, ceea ce înseamnă că drepturile la unul nu implică drepturi altora. De exemplu, Scrierea nu implică permisiunea pentru Citire sau Adăugare. Dacă sunt necesare mai multe permisiuni, acestea pot fi combinate cu o operație bit sau, după cum se arată în exemplul de cod următor. Permisiunile pentru fișiere sunt definite în termeni de căi absolute canonice; apelurile trebuie făcute cu ajutorul căilor canonice la fișiere.
FileIOPermission Descrie acțiunile protejate pe fișiere și foldere. Clasa de fișiere oferă acces securizat la fișiere și foldere. Verificarea securității se efectuează atunci când este creat un descriptor de fișiere. Rularea scanării la momentul creării, minimizând impactul asupra performanței verificării de securitate. Deschiderea fișierului apare o dată, iar citirea și scrierea pot fi efectuate de mai multe ori. După deschiderea fișierului, sunt efectuate verificări suplimentare. Dacă obiectul este transmis obiectului apelant fără încredere, acesta poate fi greșit. De exemplu, descriptorii de fișiere nu ar trebui să fie stocați în obiecte statice globale publice, unde sunt disponibile pentru coduri cu mai puține permisiuni.
FileIOPermissionAccess Specifică acțiunile care pot fi efectuate pe un fișier sau un dosar. În plus, aceste acțiuni pot fi combinate cu o operație bit sau pentru a forma instanțe complexe.
Accesul la dosar înseamnă accesul la toate fișierele conținute în acesta, precum și accesul la fișierele și folderele din subfolderele acestuia. De exemplu, citiți accesul la C: \ folder1 \ implică accesul la C: \ folder1 \ file1.txt, C: \ folder1 \ folder2 \, C: \ folder1 \ folder2 \ file2.txt
În versiunile .NET Framework până la .NET Framework 4, puteți utiliza CodeAccessPermission. Denunțare metodă pentru a preveni accesul accidental la resursele de sistem prin cod de încredere. Deny este învechit acum, și accesul la resurse este definit acum acordat numai permisiunea stabilită pentru adunare. Pentru a restricționa accesul la fișiere, trebuie să rulați codul parțial de încredere într-un mediu izolat și să atribuiți permisiuni numai acelui cod care poate accesa resurse. Pentru informații despre rularea aplicației într-o cutie de nisip, consultați Cum să: executați codul parțial de încredere într-o cutie de nisip.
Articole similare
Trimiteți-le prietenilor: