SqlClientPermission.Add(String, String, KeyRestrictionBehavior) Methode
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Voegt een nieuwe verbindingsreeks en een set met beperkte trefwoorden toe aan het SqlClientPermission-object.
public:
override void Add(System::String ^ connectionString, System::String ^ restrictions, System::Data::KeyRestrictionBehavior behavior);public override void Add(string connectionString, string restrictions, System.Data.KeyRestrictionBehavior behavior);override this.Add : string * string * System.Data.KeyRestrictionBehavior -> unitPublic Overrides Sub Add (connectionString As String, restrictions As String, behavior As KeyRestrictionBehavior)Parameters
- connectionString
- String
De verbindingsreeks.
- restrictions
- String
De belangrijkste beperkingen.
- behavior
- KeyRestrictionBehavior
Een van de KeyRestrictionBehavior opsommingen.
Opmerkingen
Gebruik deze methode om te configureren welke verbindingsreeksen zijn toegestaan door een bepaald machtigingsobject. Gebruik bijvoorbeeld het volgende codefragment als u alleen een specifieke verbindingsreeks en niets anders wilt toestaan:
permission.Add("server=MyServer; database=MyDatabase; Integrated Security=true", "", KeyRestrictionBehavior.AllowOnly)
In het volgende voorbeeld worden verbindingsreeksen toegestaan die elke database gebruiken, maar alleen op de server met de naam MyServer, met elke combinatie van gebruikers en wachtwoorden en zonder andere verbindingsreeks trefwoorden:
permission.Add("server=MyServer;", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Warning
Microsoft raadt u niet aan om uw gebruikersnaam en wachtwoord rechtstreeks op te geven, omdat dit een onveilig patroon is. Gebruik waar mogelijk veiligere verificatiestromen, zoals Beheerde identiteiten voor Azure resources of Windows authentication voor SQL Server.
In het volgende voorbeeld wordt hetzelfde scenario gebruikt als de vorige, maar kan een failoverpartner worden gebruikt die kan worden gebruikt bij het maken van verbinding met servers die zijn geconfigureerd voor spiegeling:
permission.Add("server=MyServer; failover partner=MyMirrorServer", "database=; user id=; password=;", KeyRestrictionBehavior.AllowOnly)
Note
Wanneer u beveiligingsmachtigingen voor codetoegang voor ADO gebruikt.NET, is het juiste patroon om te beginnen met het meest beperkende geval (helemaal geen machtigingen) en vervolgens de specifieke machtigingen toe te voegen die nodig zijn voor de specifieke taak die de code moet uitvoeren. Het tegenovergestelde patroon, beginnend met alle machtigingen en vervolgens probeert een specifieke machtiging te weigeren, is niet veilig, omdat er veel manieren zijn om dezelfde verbindingsreeks uit te drukken. Als u bijvoorbeeld begint met alle machtigingen en vervolgens probeert het gebruik van de verbindingsreeks 'server=someserver' te weigeren, is de tekenreeks 'server=someserver.mycompany.com' nog steeds toegestaan. Door altijd te beginnen met het verlenen van geen machtigingen, vermindert u de kans dat er gaten in de machtigingenset zijn.