SecurityManager.CurrentThreadRequiresSecurityContextCapture Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Bestimmt, ob für den aktuellen Thread eine Sicherheitskontexterfassung erforderlich ist, wenn der Sicherheitsstatus zu einem späteren Zeitpunkt neu erstellt werden muss.
public:
static bool CurrentThreadRequiresSecurityContextCapture();[System.Security.SecurityCritical]
public static bool CurrentThreadRequiresSecurityContextCapture();[<System.Security.SecurityCritical>]
static member CurrentThreadRequiresSecurityContextCapture : unit -> boolPublic Shared Function CurrentThreadRequiresSecurityContextCapture () As BooleanGibt zurück
false enthält der Stapel keine teilweise vertrauenswürdigen Anwendungsdomänen, keine teilweise vertrauenswürdigen Assemblys und keine derzeit aktiven PermitOnly() assemblys oder Deny() Modifizierer. true Wenn die Common Language Runtime nicht garantieren kann, dass der Stapel keine dieser Assemblys enthält.
- Attribute
Hinweise
Sie können die CurrentThreadRequiresSecurityContextCapture Methode verwenden, bevor Sie vertrauliche Daten zwischenspeichern, die nach erfolgreichen Sicherheitsanforderungen abgerufen werden.
Wenn die Assert Methode im Stapel höher aufgerufen wurde, sollten die Daten nicht zwischengespeichert werden, ohne den entsprechenden Sicherheitskontext zu erfassen. Andernfalls sind vertrauliche Daten, die unter einem Assert Code abgerufen werden, möglicherweise verfügbar, der nicht mehr an Assert dieser Stelle ausgeführt wird.
Important
Der Rückgabewert ist nur dann zuverlässig, wenn er lautet false, was bedeutet, dass der Thread garantiert keine Sicherheitskontexterfassung erfordert. Die Methode gibt möglicherweise "true" zurück, wenn keine Sicherheitskontexterfassung erforderlich ist, um Sicherheitsrisiken zu vermeiden.
CurrentThreadRequiresSecurityContextCapture ist sicherheitskritisch, da die Hauptverwendung darin besteht, unnötige Sicherheitskontexterfassungen zu vermeiden, was darauf hinweist, dass der verwendete Code sicherheitssensitiv ist und überwacht werden muss.