Oracle® Data Provider for .NET開発者ガイド ODAC 12c リリース4 (12.1.0.2) for Microsoft Windows E72575-01 |
|
前 |
次 |
OraclePermission
オブジェクトを使用すると、ODP.NETで強制的セキュリティを適用でき、ユーザーのセキュリティ・レベルがデータへのアクセスに十分であることを保証するのに役立ちます。
クラスの継承
System.Object
System.Security.CodeAccessPermission
System.Data.Common.DBDataPermission
Oracle.DataAccess.Client.OraclePermission
宣言
// C# public class OraclePermission: DBDataPermission
要件
プロバイダ | ODP.NET管理対象外ドライバ | ODP.NET管理対象ドライバ |
アセンブリ | Oracle.DataAccess.dll |
Oracle.ManagedDataAccess.dll |
ネームスペース | Oracle.DataAccess.Client |
Oracle.ManagedDataAccess.Client |
.NET Framework | 3.5, 4.0, 4.5, 4.6 | 4.0, 4.5, 4.6 |
スレッド安全性
パブリック静的メソッドはスレッドセーフですが、インスタンス・メソッドではスレッド安全性は保証されません。
OraclePermission
メンバーを、次の各表に示します。
OraclePermissionコンストラクタ
OraclePermission
コンストラクタを、表6-109にリストします。
OraclePermission静的メソッド
OraclePermission
静的メソッドを、表6-110にリストします。
表6-110 OraclePermission静的メソッド
静的メソッド | 説明 |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
OraclePermissionパブリック・プロパティ
OraclePermission
パブリック・メソッドを、表6-114にリストします。
表6-111 OraclePermissionパブリック・プロパティ
パブリック・プロパティ | 説明 |
---|---|
|
|
OraclePermissionパブリック・メソッド
OraclePermission
パブリック・メソッドを、表6-112にリストします。
表6-112 OraclePermissionパブリック・メソッド
パブリック・メソッド | 説明 |
---|---|
新しい接続文字列断片と制限されたキーワードのリストを |
|
|
|
|
現行の権限オブジェクトのコピーを戻します |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
現行の権限がターゲット権限のサブセットかどうかを示すブール値を戻します |
|
|
|
|
|
|
|
|
|
|
OraclePermission
コンストラクタは、OraclePermission
クラスの新規インスタンスをインスタンス化します。
宣言
// C#
public OraclePermission (PermissionState state);
パラメータ
state
state
パラメータは、PermissionState.None
とPermissionState.Unrestricted
のいずれかの値を取ります。
例外
ArgumentException
- PermissionState
値が無効です。
OraclePermission
静的メソッドを、表6-113にリストします。
OraclePermission
パブリック・メソッドを、表6-114にリストします。
OraclePermission
パブリック・メソッドを、表6-115にリストします。
表6-115 OraclePermissionパブリック・メソッド
パブリック・メソッド | 説明 |
---|---|
新しい接続文字列断片と制限されたキーワードのリストを |
|
|
|
|
現行の権限オブジェクトのコピーを戻します |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
現行の権限がターゲット権限のサブセットかどうかを示すブール値を戻します |
|
|
|
|
|
|
|
|
|
|
このメソッドは、新しい接続文字列断片と制限されているキーワードのリストをOraclePermission
オブジェクトに追加します。
宣言
// C# public void Add(string connStr, string keyRestrict, KeyRestrictionBehavior behavior);
パラメータ
connStr
接続文字列断片。
keyRestrict
キー制限。
behavior
次のKeyRestrictionBehavior
の列挙のいずれか。
AllowOnly
PreventUsage
例外
ArgumentException
- KeyRestrictionBehavior
値、あるいはconnStr
またはkeyRestict
文字列の形式が無効です。
備考
Add
メソッドは、権限オブジェクトで許可または禁止される接続文字列を構成します。
OracleConnection
をオープンする操作は、接続文字列断片、キー制限およびキー制限の動作に基づいて、許可または拒否されます。
次の例では、KeyRestrictionBehavior.AllowOnly
により、任意のUser Id
とPassword
の組合せとともにorcl
をData Source
として使用する接続文字列を許可しています。他の接続文字列キーワードは許可されません。User Id
とPassword
以外の接続文字列キーワードを使用すると、セキュリティ例外が発生します。
orclPermission.Add("Data Source=orcl;","User Id=;Password=;", KeyRestrictionBehavior.AllowOnly);
次の例では、KeyRestrictionBehavior.PreventUsage
により、キーワードPooling
を使用する接続文字列を制限しています。Pooling
キーワードを使用すると、例外が発生します。
orclPermission.Add("Data Source=orcl;","Pooling=;", KeyRestrictionBehavior.PreventUsage)
一般的なルールとして、制限のない環境では許可されていない接続文字列は制限され、セキュリティ例外がスローされる原因となります。
接続文字列断片にpassword
およびproxy password
属性のキー値のペアが含まれる場合、それらの属性の値は無視されます。ただし、属性自体が存在するかどうかはチェックされます。つまり、接続が許可されるのは、password
およびproxy attributes
キーワードが接続文字列で許可されている場合のみです。
このメソッドは、現行の権限オブジェクトのコピーを戻します。
宣言
// C# public override IPermission Copy();
戻り値
OraclePermission
オブジェクトのコピー。
このメソッドは、現行の権限がターゲット権限のサブセットかどうかを示すブール値を戻します。
宣言
// C#
public override bool IsSubsetOf(IPermission target);
パラメータ
target
タイプがOraclePermission
である必要のある権限。
戻り値
現行の権限がターゲット権限のサブセットかどうかを示すbool
値。
例外
ArgumentException
- 権限のタイプがOraclePermission
ではありません。
備考
現行の権限がターゲット権限のサブセットかどうかを評価する際に、AllowBlankPassword
プロパティは無視されます。