SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Méthode

Définition

Ajoute une nouvelle chaîne de connexion et un ensemble de mots clés restreints à l’objet SqlClientPermission.

public:
 override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);
public override void Add (string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);
override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unit
Public Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)

Paramètres

connectionString
String

Chaîne de connexion.

restrictions
String

Restrictions de clé.

behavior
KeyRestrictionBehavior

Une des énumérations KeyRestrictionBehavior.

Remarques

Utilisez cette méthode pour configurer les chaînes de connexion autorisées par un objet d’autorisation particulier. Par exemple, utilisez le fragment de code suivant si vous souhaitez autoriser uniquement une chaîne de connexion spécifique et rien d’autre :

permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)

L’exemple suivant autorise les chaînes de connexion qui utilisent n’importe quelle base de données, mais uniquement sur le serveur nommé MyServer, avec n’importe quelle combinaison utilisateur et mot de passe et ne contenant aucun autre mot clé de chaîne de connexion :

permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)

Avertissement

Microsoft ne recommande pas de fournir directement votre nom d’utilisateur et votre mot de passe, car il s’agit d’un modèle non sécurisé. Dans la mesure du possible, utilisez des flux d’authentification plus sécurisés, tels que identités managées pour les ressources Azure, ou l’authentification Windows pour SQL Server.

L’exemple suivant utilise le même scénario que celui précédent, mais autorise un partenaire de basculement qui peut être utilisé lors de la connexion aux serveurs configurés pour la mise en miroir :

permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)

Note

Lorsque vous utilisez des autorisations de sécurité d’accès au code pour ADO.NET, le modèle approprié consiste à commencer par le cas le plus restrictif (aucune autorisation du tout), puis à ajouter les autorisations spécifiques nécessaires pour la tâche particulière que le code doit effectuer. Le modèle opposé, en commençant par toutes les autorisations, puis en essayant de refuser une autorisation spécifique, n’est pas sécurisé, car il existe de nombreuses façons d’exprimer la même chaîne de connexion. Par exemple, si vous commencez par toutes les autorisations, puis tentez de refuser l’utilisation de la chaîne de connexion « server=someserver », la chaîne « server=someserver.mycompany.com » est toujours autorisée. En commençant toujours par accorder aucune autorisation du tout, vous réduisez les chances qu’il y ait des trous dans le jeu d’autorisations.

S’applique à

Voir aussi