Teilen über

SemaphoreAccessRule Klasse

Definition

Namespace:
System.Security.AccessControl
Assembly:
System.Threading.AccessControl.dll
Assembly:
System.dll
Paket:
System.Threading.AccessControl v10.0.2
Quelle:
SemaphoreSecurity.cs
Quelle:
SemaphoreSecurity.cs
Quelle:
SemaphoreSecurity.cs
Quelle:
SemaphoreSecurity.cs
Quelle:
SemaphoreSecurity.cs

Stellt einen Satz zulässiger oder verweigerter Zugriffsrechte für einen Benutzer oder eine Gruppe dar. Diese Klasse kann nicht vererbt werden.

public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
    inherit AccessRule
Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule
Vererbung
Object
AuthorizationRule
AccessRule
SemaphoreAccessRule
Attribute
SecurityCriticalAttribute ComVisibleAttribute

Beispiele

Das folgende Codebeispiel veranschaulicht die Trennung zwischen Allow Regeln und Deny Regeln und zeigt die Kombination von Rechten in kompatiblen Regeln. Das Beispiel erstellt ein SemaphoreSecurity Objekt, fügt Regeln hinzu, die verschiedene Rechte für den aktuellen Benutzer zulassen und verweigern, und zeigt das resultierende Regelpaar an. Das Beispiel ermöglicht dann neue Rechte für den aktuellen Benutzer und zeigt das Ergebnis an, das zeigt, dass die neuen Rechte mit der vorhandenen Allow Regel zusammengeführt werden.

Hinweis

In diesem Beispiel wird das Sicherheitsobjekt nicht an ein Semaphore Objekt angefügt. Beispiele zum Anfügen von Sicherheitsobjekten finden Sie in Semaphore.GetAccessControl und Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Hinweise

Hinweis

Dieser Typ wird nur unter Windows unterstützt.

Die SemaphoreAccessRule Klasse ist eine der Klassen, die vom .NET Framework für die Verwaltung der Windows-Zugriffssteuerungssicherheit auf benannten Systemsemaphoren bereitgestellt werden. Eine Übersicht über diese Klassen und deren Beziehung zu den zugrunde liegenden Windows-Zugriffssteuerungsstrukturen finden Sie unter SemaphoreSecurity.

Hinweis

Die Sicherheit der Windows-Zugriffssteuerung ist nur für benannte System-Semaphore sinnvoll. Wenn ein Semaphore Objekt ein lokales Semaphor darstellt, ist die Zugriffssteuerung irrelevant.

Um eine Liste der regeln abzurufen, die derzeit auf einen benannten Semaphor angewendet werden, verwenden Sie die Semaphore.GetAccessControl Methode, um ein SemaphoreSecurity Objekt abzurufen, und verwenden Sie dann dessen GetAccessRules Methode, um eine Auflistung von SemaphoreAccessRule Objekten abzurufen.

SemaphoreAccessRule Objekte ordnen keine 1:1-Objekte mit Zugriffssteuerungseinträgen in der zugrunde liegenden diskretionären Zugriffssteuerungsliste (ACCESS Control List, DACL) zu. Wenn Sie den Satz aller Zugriffsregeln für ein Semaphor erhalten, enthält der Satz die Mindestanzahl der Regeln, die derzeit erforderlich sind, um alle Zugriffssteuerungseinträge auszudrücken.

Hinweis

Die zugrunde liegenden Zugriffssteuerungseinträge ändern sich, während Sie Regeln anwenden und entfernen. Die Informationen in Regeln werden nach Möglichkeit zusammengeführt, um die kleinste Anzahl von Zugriffssteuerungseinträgen beizubehalten. Wenn Sie also die aktuelle Regelliste lesen, sieht sie möglicherweise nicht genau wie die Liste aller von Ihnen hinzugefügten Regeln aus.

Verwenden Sie SemaphoreAccessRule Objekte, um Zugriffsrechte anzugeben, die einem Benutzer oder einer Gruppe erlaubt oder verweigert werden sollen. Ein SemaphoreAccessRule Objekt stellt immer den zulässigen Zugriff oder den verweigerten Zugriff dar, niemals beides.

Um eine Regel auf einen benannten System-Semaphor anzuwenden, verwenden Sie die Semaphore.GetAccessControl Methode, um das SemaphoreSecurity Objekt abzurufen. Ändern Sie das SemaphoreSecurity Objekt mithilfe der zugehörigen Methoden, um die Regel hinzuzufügen, und verwenden Sie dann die Semaphore.SetAccessControl Methode, um das Sicherheitsobjekt erneut anzufügen.

Von Bedeutung

Änderungen, die Sie an einem SemaphoreSecurity Objekt vornehmen, wirken sich nicht auf die Zugriffsebenen des benannten Semaphors aus, bis Sie die Semaphore.SetAccessControl Methode aufrufen, um das geänderte Sicherheitsobjekt dem benannten Semaphor zuzuweisen.

SemaphoreAccessRule Objekte sind unveränderlich. Die Sicherheit für ein Semaphor wird mithilfe der Methoden der SemaphoreSecurity Klasse zum Hinzufügen oder Entfernen von Regeln geändert. Dabei werden die zugrunde liegenden Zugriffssteuerungseinträge geändert.

Konstruktoren

Name Beschreibung
SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)

Initialisiert eine neue Instanz der SemaphoreAccessRule Klasse, wobei der Benutzer oder die Gruppe angibt, für den die Regel gilt, auf die Zugriffsrechte und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden.
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType)

Initialisiert eine neue Instanz der SemaphoreAccessRule Klasse, wobei der Name des Benutzers oder der Gruppe angegeben wird, für den die Regel gilt, auf die Zugriffsrechte und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden.

Eigenschaften

Name Beschreibung
AccessControlType

Ruft den AccessControlType diesem AccessRule Objekt zugeordneten Wert ab.

(Geerbt von AccessRule)
AccessMask

Ruft die Zugriffsmaske für diese Regel ab.

(Geerbt von AuthorizationRule)
IdentityReference

Ruft ab IdentityReference , auf die diese Regel angewendet wird.

(Geerbt von AuthorizationRule)
InheritanceFlags

Ruft den Wert von Flags ab, die bestimmen, wie diese Regel von untergeordneten Objekten geerbt wird.

(Geerbt von AuthorizationRule)
IsInherited

Ruft einen Wert ab, der angibt, ob diese Regel explizit festgelegt oder von einem übergeordneten Containerobjekt geerbt wird.

(Geerbt von AuthorizationRule)
PropagationFlags

Ruft den Wert der Verteilungskennzeichnungen ab, die bestimmen, wie die Vererbung dieser Regel an untergeordnete Objekte weitergegeben wird. Diese Eigenschaft ist nur dann wichtig, wenn der Wert der InheritanceFlags Enumeration nicht Noneist.

(Geerbt von AuthorizationRule)
SemaphoreRights

Ruft die von der Zugriffsregel zugelassenen oder verweigerten Rechte ab.

Methoden

Name Beschreibung
Equals(Object)

Bestimmt, ob das angegebene Objekt dem aktuellen Objekt entspricht.

(Geerbt von Object)
GetHashCode()

Dient als Standardhashfunktion.

(Geerbt von Object)
GetType()

Ruft die Type aktuelle Instanz ab.

(Geerbt von Object)
MemberwiseClone()

Erstellt eine flache Kopie der aktuellen Object.

(Geerbt von Object)
ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.

(Geerbt von Object)

Gilt für:

Weitere Informationen