| Oracle® Data Provider for .NET開発者ガイド 11g リリース2 (11.2.0.4) B66456-02 |
|
 前 |
 次 |
OraclePermissionオブジェクトを使用すると、ODP.NETで強制的セキュリティを適用でき、ユーザーのセキュリティ・レベルがデータへのアクセスに十分であることを保証するのに役立ちます。
クラスの継承
System.Object
System.Security.CodeAccessPermission
System.Data.Common.DBDataPermission
Oracle.DataAccess.Client.OraclePermission
宣言
// ADO.NET 2.0: C# public class OraclePermission: DBDataPermission
スレッド安全性
パブリック静的メソッドはスレッドセーフですが、インスタンス・メソッドではスレッド安全性は保証されません。
要件
ネームスペース: Oracle.DataAccess.Client
アセンブリ: Oracle.DataAccess
ODP.NETのバージョン: ODP.NET for .NET Framework 2.0またはODP.NET for .NET Framework 4
OraclePermissionメンバーを、次の各表に示します。
OraclePermissionコンストラクタ
OraclePermissionコンストラクタを、表5-87にリストします。
OraclePermission静的メソッド
OraclePermission静的メソッドを、表5-88にリストします。
表5-88 OraclePermission静的メソッド
| 静的メソッド | 説明 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
OraclePermissionパブリック・プロパティ
OraclePermissionパブリック・メソッドを、表5-92にリストします。
表5-89 OraclePermissionパブリック・プロパティ
| パブリック・プロパティ | 説明 |
|---|---|
|
|
|
OraclePermissionパブリック・メソッド
OraclePermissionパブリック・メソッドを、表5-90にリストします。
表5-90 OraclePermissionパブリック・メソッド
| パブリック・メソッド | 説明 |
|---|---|
|
新しい接続文字列断片と制限されたキーワードのリストを |
|
|
|
|
|
|
現行の権限オブジェクトのコピーを戻します |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
現行の権限がターゲット権限のサブセットかどうかを示すブール値を戻します |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
OraclePermissionコンストラクタは、OraclePermissionクラスの新規インスタンスをインスタンス化します。
宣言
// C#
public OraclePermission (PermissionState state);
パラメータ
state
stateパラメータは、PermissionState.NoneとPermissionState.Unrestrictedのいずれかの値を取ります。
例外
ArgumentException - PermissionState値が無効です。
OraclePermission静的メソッドを、表5-91にリストします。
OraclePermissionパブリック・メソッドを、表5-92にリストします。
OraclePermissionパブリック・メソッドを、表5-93にリストします。
表5-93 OraclePermissionパブリック・メソッド
| パブリック・メソッド | 説明 |
|---|---|
|
新しい接続文字列断片と制限されたキーワードのリストを |
|
|
|
|
|
|
現行の権限オブジェクトのコピーを戻します |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
現行の権限がターゲット権限のサブセットかどうかを示すブール値を戻します |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
このメソッドは、新しい接続文字列断片と制限されているキーワードのリストをOraclePermissionオブジェクトに追加します。
宣言
// C# public void Add(string connStr, string keyRestrict, KeyRestrictionBehavior behavior);
パラメータ
connStr
接続文字列断片。
keyRestrict
キー制限。
behavior
次のKeyRestrictionBehaviorの列挙のいずれか。
AllowOnly
PreventUsage
例外
ArgumentException - KeyRestrictionBehavior値、あるいはconnStrまたはkeyRestict文字列の形式が無効です。
備考
Addメソッドは、権限オブジェクトで許可または禁止される接続文字列を構成します。
OracleConnectionをオープンする操作は、接続文字列断片、キー制限およびキー制限の動作に基づいて、許可または拒否されます。
次の例では、KeyRestrictionBehavior.AllowOnlyにより、任意のUser IdとPasswordの組合せとともにorclをData Sourceとして使用する接続文字列を許可しています。他の接続文字列キーワードは許可されません。User IdとPassword以外の接続文字列キーワードを使用すると、セキュリティ例外が発生します。
orclPermission.Add("Data Source=orcl;","User Id=;Password=;",
KeyRestrictionBehavior.AllowOnly);
次の例では、KeyRestrictionBehavior.PreventUsageにより、キーワードPoolingを使用する接続文字列を制限しています。Poolingキーワードを使用すると、例外が発生します。
orclPermission.Add("Data Source=orcl;","Pooling=;",
KeyRestrictionBehavior.PreventUsage)
一般的なルールとして、制限のない環境では許可されていない接続文字列は制限され、セキュリティ例外がスローされる原因となります。
接続文字列断片にpasswordおよびproxy password属性のキー値のペアが含まれる場合、それらの属性の値は無視されます。ただし、属性自体が存在するかどうかはチェックされます。つまり、接続が許可されるのは、passwordおよびproxy attributesキーワードが接続文字列で許可されている場合のみです。
このメソッドは、現行の権限オブジェクトのコピーを戻します。
宣言
// C# public override IPermission Copy();
戻り値
OraclePermissionオブジェクトのコピー。
このメソッドは、現行の権限がターゲット権限のサブセットかどうかを示すブール値を戻します。
宣言
// C#
public override bool IsSubsetOf(IPermission target);
パラメータ
target
タイプがOraclePermissionである必要のある権限。
戻り値
現行の権限がターゲット権限のサブセットかどうかを示すbool値。
例外
ArgumentException - 権限のタイプがOraclePermissionではありません。
備考
現行の権限がターゲット権限のサブセットかどうかを評価する際に、AllowBlankPasswordプロパティは無視されます。
