6.18.5.1 Add
このメソッドは、新しい接続文字列断片と制限されているキーワードのリストをOraclePermission
オブジェクトに追加します。
宣言
// C# public void Add(string connStr, string keyRestrict, KeyRestrictionBehavior behavior);
パラメータ
-
connStr
接続文字列断片。
-
keyRestrict
キー制限。
-
behavior
次の
KeyRestrictionBehavior
の列挙のいずれか。-
AllowOnly
-
PreventUsage
-
例外
ArgumentException
- KeyRestrictionBehavior
値、あるいはconnStr
またはkeyRestict
文字列の形式が無効です。
備考
Add
メソッドは、権限オブジェクトで許可または禁止される接続文字列を構成します。
OracleConnection
をオープンする操作は、接続文字列断片、キー制限およびキー制限の動作に基づいて、許可または拒否されます。
次の例では、KeyRestrictionBehavior.AllowOnly
により、任意のUser Id
とPassword
の組合せとともにorcl
をData Source
として使用する接続文字列を許可しています。他の接続文字列キーワードは許可されません。User Id
とPassword
以外の接続文字列キーワードを使用すると、セキュリティ例外が発生します。
orclPermission.Add("Data Source=orcl;","User Id=;Password=;", KeyRestrictionBehavior.AllowOnly);
次の例では、KeyRestrictionBehavior.PreventUsage
により、キーワードPooling
を使用する接続文字列を制限しています。Pooling
キーワードを使用すると、例外が発生します。
orclPermission.Add("Data Source=orcl;","Pooling=;", KeyRestrictionBehavior.PreventUsage)
一般的なルールとして、制限のない環境では許可されていない接続文字列は制限され、セキュリティ例外がスローされる原因となります。
接続文字列断片にpassword
およびproxy password
属性のキー値のペアが含まれる場合、それらの属性の値は無視されます。ただし、属性自体が存在するかどうかはチェックされます。つまり、接続が許可されるのは、password
およびproxy attributes
キーワードが接続文字列で許可されている場合のみです。