| Oracle® Data Provider for .NET開発者ガイド ODAC 12.2c リリース1 (12.2.0.1) for Microsoft Windows E88311-03 |
|
 前 |
 次 |
| Oracle® Data Provider for .NET開発者ガイド ODAC 12.2c リリース1 (12.2.0.1) for Microsoft Windows E88311-03 |
|
|
前 |
次 |
このメソッドは、新しい接続文字列断片と制限されているキーワードのリストをOraclePermissionオブジェクトに追加します。
宣言
// C# public void Add(string connStr, string keyRestrict, KeyRestrictionBehavior behavior);
パラメータ
connStr
接続文字列断片。
keyRestrict
キー制限。
behavior
次のKeyRestrictionBehaviorの列挙のいずれか。
AllowOnly
PreventUsage
例外
ArgumentException - KeyRestrictionBehavior値、あるいはconnStrまたはkeyRestict文字列の形式が無効です。
備考
Addメソッドは、権限オブジェクトで許可または禁止される接続文字列を構成します。
OracleConnectionをオープンする操作は、接続文字列断片、キー制限およびキー制限の動作に基づいて、許可または拒否されます。
次の例では、KeyRestrictionBehavior.AllowOnlyにより、任意のUser IdとPasswordの組合せとともにorclをData Sourceとして使用する接続文字列を許可しています。他の接続文字列キーワードは許可されません。User IdとPassword以外の接続文字列キーワードを使用すると、セキュリティ例外が発生します。
orclPermission.Add("Data Source=orcl;","User Id=;Password=;",
KeyRestrictionBehavior.AllowOnly);
次の例では、KeyRestrictionBehavior.PreventUsageにより、キーワードPoolingを使用する接続文字列を制限しています。Poolingキーワードを使用すると、例外が発生します。
orclPermission.Add("Data Source=orcl;","Pooling=;",
KeyRestrictionBehavior.PreventUsage)
一般的なルールとして、制限のない環境では許可されていない接続文字列は制限され、セキュリティ例外がスローされる原因となります。
接続文字列断片にpasswordおよびproxy password属性のキー値のペアが含まれる場合、それらの属性の値は無視されます。ただし、属性自体が存在するかどうかはチェックされます。つまり、接続が許可されるのは、passwordおよびproxy attributesキーワードが接続文字列で許可されている場合のみです。
