KeyContainerPermissionFlags Énumération

Définition

Attention

Code Access Security is not supported or honored by the runtime.

Spécifie le type d'accès au conteneur de clé autorisé.

Cette énumération prend en charge une combinaison au niveau du bit de ses valeurs membres.

public enum class KeyContainerPermissionFlags
[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public enum KeyContainerPermissionFlags
[System.Flags]
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum KeyContainerPermissionFlags
public enum KeyContainerPermissionFlags
[<System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
type KeyContainerPermissionFlags = 
[<System.Flags>]
[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type KeyContainerPermissionFlags = 
type KeyContainerPermissionFlags = 
Public Enum KeyContainerPermissionFlags
Héritage
KeyContainerPermissionFlags
Attributs

Champs

AllFlags 13111

Crée, déchiffre, supprime et ouvre un conteneur de clé ; exporte et importe une clé ; signe les fichiers à l'aide d'une clé ; affiche et modifie la liste de contrôle d'accès d'un conteneur de clé.

ChangeAcl 8192

Modifie la liste de contrôle d'accès d'un conteneur de clé.

Create 1

Crée un conteneur de clé.

La création d’un conteneur de clé permet également de créer un fichier sur le disque. Il est très important que n’importe quel conteneur de clé créé soit supprimé lorsqu’il n’est plus en cours d’utilisation.

Decrypt 512

Déchiffre un conteneur de clé.

Le déchiffrement est une opération nécessitant des privilèges, car elle utilise la clé privée.

Delete 4

Supprime un conteneur de clé.

La suppression d’un conteneur de clé peut constituer une attaque par déni de service, car elle empêche l’utilisation des fichiers chiffrés ou signés avec la clé. Par conséquent, la suppression est une opération nécessitant des privilèges.

Export 32

Exporte une clé d'un conteneur de clé.

La capacité d’exporter une clé est potentiellement dangereuse, car elle supprime l’exclusivité de la clé.

Import 16

Importe une clé dans un conteneur de clé.

La capacité d’importer une clé peut être aussi dangereuse que la capacité de supprimer un conteneur, car l’importation d’une clé dans un conteneur de clé nommé remplace la clé existante.

NoFlags 0

Aucun accès à un conteneur de clé.

Open 2

Ouvre un conteneur de clé et utilise la clé publique.

Open ne donne pas l’autorisation de signer ni de déchiffrer des fichiers à l’aide de la clé privée, mais il autorise un utilisateur à vérifier les signatures de fichiers et de chiffrer des fichiers. Seul le propriétaire de la clé est en mesure de déchiffrer ces fichiers à l’aide de la clé privée.

Sign 256

Signe un fichier à l'aide d'une clé.

La capacité de signer un fichier est potentiellement dangereuse, car elle peut autoriser un utilisateur à signer un fichier à l’aide de la clé d’un autre utilisateur.

ViewAcl 4096

Affiche la liste de contrôle d'accès d'un conteneur de clé.

Exemples

L’exemple suivant montre l’utilisation de l’énumération KeyContainerPermissionFlags .

// Create a KeyContainerPermission with the right to open the key container.
KeyContainerPermission ^ keyContainerPerm = gcnew KeyContainerPermission( KeyContainerPermissionFlags::Open );
// Create a KeyContainerPermission with the right 
// to open the key container.
KeyContainerPermission keyContainerPerm = new
     KeyContainerPermission(KeyContainerPermissionFlags.Open);
' Create a KeyContainerPermission with the right to open the key container.
Dim keyContainerPerm As New KeyContainerPermission(KeyContainerPermissionFlags.Open)

Remarques

Attention

La sécurité d’accès du code (CAS) a été déconseillée dans toutes les versions du .NET Framework et de .NET. Les versions récentes de .NET ne respectent pas les annotations CAS et produisent des erreurs si les API liées à CAS sont utilisées. Les développeurs doivent chercher d’autres moyens pour accomplir les tâches liées à la sécurité.

Cette énumération est utilisée par les membres de la KeyContainerPermissionAccessEntry classe .

Attention

La plupart de ces indicateurs peuvent avoir des effets puissants et ne doivent être accordés qu’à un code hautement fiable.

Les indicateurs les plus puissants sont Create, Delete, Import, Export, Sign, Decryptet AllFlags. Pour connaître les menaces spécifiques que l’utilisation de ces indicateurs peut présenter, consultez les descriptions des membres.

S’applique à