KeyContainerPermissionFlags Enumeración

Definición

Precaución

Code Access Security is not supported or honored by the runtime.

Especifica el tipo de acceso al contenedor de claves permitido.

Esta enumeración admite una combinación bit a bit de sus valores de miembro.

[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public enum KeyContainerPermissionFlags
[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlags
public enum KeyContainerPermissionFlags
Herencia
KeyContainerPermissionFlags
Atributos

Campos

AllFlags 13111

Cree, descifre, elimine y abra un contenedor de claves; exporte e importe una clave; firme archivos utilizando una clave; y vea y cambie la lista de control de acceso para un contenedor de claves.

ChangeAcl 8192

Cambie la lista de control de acceso (ACL) para un contenedor de claves.

Create 1

Cree un contenedor de claves.

La creación de un contenedor de claves también crea un archivo en el disco. Es muy importante que cualquier contenedor de claves que se cree se quite cuando ya no se utilice.

Decrypt 512

Descifre un contenedor de claves.

El descifrado es una operación privilegiada porque utiliza la clave privada.

Delete 4

Elimine un contenedor de claves.

La eliminación de un contenedor de claves puede constituir un ataque por denegación de servicio porque impide el uso de archivos cifrados o firmados con la clave. Por lo tanto, la eliminación es una operación privilegiada.

Export 32

Exporte una clave de un contenedor de claves.

La capacidad de exportar una clave es potencialmente dañina porque quita la exclusividad de la clave.

Import 16

Importe una clave en un contenedor de claves.

La capacidad de importar una clave puede ser tan dañina como la capacidad de eliminar un contenedor, ya que la importación de una clave en un contenedor de claves con nombre reemplaza la clave existente.

NoFlags 0

Sin acceso a un contenedor de claves.

Open 2

Abra un contenedor de claves y utilice la clave pública.

Open no da permiso para firmar o descifrar archivos mediante la clave privada, pero permite al usuario comprobar las firmas de los archivos y cifrarlos. Solo el propietario de la clave puede descifrar estos archivos mediante la clave privada.

Sign 256

Firme un archivo mediante una clave.

La capacidad de firmar un archivo es potencialmente dañina porque puede permitir que un usuario firme un archivo mediante la clave de otro usuario.

ViewAcl 4096

Vea la lista de control de acceso (ACL) para un contenedor de claves.

Ejemplos

En el ejemplo siguiente se muestra el uso de la KeyContainerPermissionFlags enumeración .

// Create a KeyContainerPermission with the right 
// to open the key container.
KeyContainerPermission keyContainerPerm = new
     KeyContainerPermission(KeyContainerPermissionFlags.Open);

Comentarios

Precaución

La seguridad de acceso del código (CAS) ha quedado en desuso en todas las versiones de .NET Framework y .NET. Las versiones recientes de .NET no respetan las anotaciones de CAS y generan errores si se usan API relacionadas con CAS. Los desarrolladores deben buscar medios alternativos para realizar tareas de seguridad.

Los miembros de la KeyContainerPermissionAccessEntry clase usan esta enumeración.

Precaución

Muchas de estas marcas pueden tener efectos eficaces y solo se deben conceder a código de confianza alta.

Las marcas más eficaces son Create, , DeleteImport, ExportSign, , Decrypty AllFlags. Para ver amenazas específicas que el uso de estas marcas puede presentar, consulte las descripciones de los miembros.

Se aplica a

Producto Versiones (Obsoleto)
.NET (6, 7, 8, 9)
.NET Framework 2.0, 3.0, 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, 4.8.1
.NET Standard 2.0
Windows Desktop 3.0, 3.1 (5, 6, 7, 8, 9)