System.Security.AccessControl Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt Programmierelemente bereit, die den Zugriff auf und die Überwachung von sicherheitsrelevanten Aktionen für Objekte mit Sicherheitsunterstützung steuern.
Klassen
| AccessRule |
Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar. Ein AccessRule Objekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt wird und wie diese Vererbung verteilt wird. |
| AccessRule<T> |
Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar. Ein AccessRule`1 Objekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt und wie die Vererbung weitergegeben wird. |
| AceEnumerator |
Bietet die Möglichkeit, die Zugriffssteuerungseinträge (ACEs) in einer Zugriffssteuerungsliste (ACL) zu durchlaufen. |
| AuditRule |
Stellt eine Kombination aus der Identität eines Benutzers und einer Zugriffsmaske dar. Ein AuditRule-Objekt enthält darüber hinaus Informationen zum Erben der Regel durch untergeordnete Objekte, zur Weitergabe der Vererbung sowie zu den Überwachungsbedingungen. |
| AuditRule<T> |
Stellt eine Kombination aus der Identität eines Benutzers und einer Zugriffsmaske dar. |
| AuthorizationRule |
Bestimmt den Zugriff auf sicherungsfähige Objekte. Die abgeleiteten Klassen AccessRule und AuditRule bieten Spezialisierungen für Zugriffs- und Überwachungsfunktionen. |
| AuthorizationRuleCollection |
Stellt eine Auflistung von AuthorizationRule-Objekten dar. |
| CommonAce |
Stellt einen Zugriffssteuerungseintrag (ACE) dar. |
| CommonAcl |
Stellt eine Zugriffssteuerungsliste (ACL) dar und ist die Basisklasse für die DiscretionaryAcl-Klasse und die SystemAcl-Klasse. |
| CommonObjectSecurity |
Steuert den Zugriff auf Objekte, ohne dass ACLs (Access Control Lists, Zugriffssteuerungslisten) dabei direkt bearbeitet werden. Diese Klasse ist die abstrakte Basisklasse für die NativeObjectSecurity-Klasse. |
| CommonSecurityDescriptor |
Stellt eine Sicherheitsbeschreibung dar. Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine DACL und eine SACL. |
| CompoundAce |
Stellt einen zusammengesetzten ACE (Access Control Entry, Zugriffssteuerungseintrag) dar. |
| CryptoKeyAccessRule |
Stellt eine Zugriffsregel für einen kryptografischen Schlüssel dar. Eine Zugriffsregel stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar. Ein Zugriffsregelobjekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt und wie die Vererbung weitergegeben wird. |
| CryptoKeyAuditRule |
Stellt eine Überwachungsregel für einen kryptografischen Schlüssel dar. Eine Überwachungsregel setzt sich aus der Identität eines Benutzers und einer Zugriffsmaske zusammen. Ein Überwachungsregel enthält darüber hinaus Informationen zum Erben der Regel durch untergeordnete Objekte, zur Weitergabe der Vererbung sowie zu den Überwachungsbedingungen. |
| CryptoKeySecurity |
Bietet die Möglichkeit, den Zugriff auf ein Objekt, das einen kryptografischen Schlüssel darstellt, ohne direktes Bearbeiten einer Zugriffssteuerungsliste (ACL – Access Control List) zu kontrollieren. |
| CustomAce |
Stellt einen Zugriffssteuerungseintrag (ACE – Access Control Entry) dar, der nicht durch einen der Member der AceType-Enumeration definiert ist. |
| DirectoryObjectSecurity |
Bietet die Möglichkeit, den Zugriff auf Verzeichnisobjekte ohne direktes Bearbeiten von Zugriffssteuerungslisten (ACL – Access Control Lists) zu kontrollieren. |
| DirectorySecurity |
Stellt die Zugriffssteuerung und die Überwachungssicherheit für ein Verzeichnis dar. Diese Klasse kann nicht vererbt werden. |
| DiscretionaryAcl |
Stellt eine DACL (Discretionary Access Control List, freigegebene Zugriffssteuerungsliste) dar. |
| EventWaitHandleAccessRule |
Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht vererbt werden. |
| EventWaitHandleAuditRule |
Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht vererbt werden. |
| EventWaitHandleSecurity |
Stellt die für ein benanntes System-WaitHandle übernommene Windows-Zugriffssteuerungssicherheit dar. Diese Klasse kann nicht vererbt werden. |
| FileSecurity |
Stellt die Zugriffssteuerung und die Überwachungssicherheit für eine Datei dar. Diese Klasse kann nicht vererbt werden. |
| FileSystemAccessRule |
Stellt eine Abstaktion eines Zugriffssteuerungseintrags (Access Control Entry - ACE) dar, der Zugriffsregeln für eine Datei oder ein Verzeichnis darstellt. Diese Klasse kann nicht vererbt werden. |
| FileSystemAuditRule |
Stellt eine Abstraktion des Zugriffssteuerungseintrags (ACE) dar, der eine Überwachungsregel für eine Datei oder ein Verzeichnis definiert. Diese Klasse kann nicht vererbt werden. |
| FileSystemSecurity |
Stellt die Zugriffssteuerung und die Überwachungssicherheit für eine Datei oder ein Verzeichnis dar. |
| GenericAce |
Stellt einen ACE (Access Control Entry, Zugriffssteuerungseintrag) dar und ist die Basisklasse für alle anderen ACE-Klassen. |
| GenericAcl |
Stellt eine Zugriffssteuerungsliste (ACL) dar und ist die Basisklasse für die Klassen CommonAcl, DiscretionaryAcl, RawAcl und SystemAcl. |
| GenericSecurityDescriptor |
Stellt eine Sicherheitsbeschreibung dar. Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine DACL und eine SACL. |
| KnownAce |
Kapselt alle derzeit von Microsoft Corporation definierten ACE-Typen (Access Control Entry, Zugriffssteuerungseinträge). Alle KnownAce-Objekte enthalten eine 32-Bit-Zugriffsmaske und ein SecurityIdentifier-Objekt. |
| MutexAccessRule |
Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht vererbt werden. |
| MutexAuditRule |
Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht vererbt werden. |
| MutexSecurity |
Stellt die Windows-Zugriffsteuerungssicherheit für einen benannten Mutex dar. Diese Klasse kann nicht vererbt werden. |
| NativeObjectSecurity |
Bietet die Möglichkeit zum Steuern des Zugriffs auf systemeigene Objekte ohne direkte Bearbeitung von Zugriffssteuerungslisten (ACLs). Systemeigene Objekttypen werden von der ResourceType-Enumeration definiert. |
| ObjectAccessRule |
Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar. Ein ObjectAccessRule-Objekt enthält darüber hinaus Informationen zum Typ des Objekts, auf das die Regel angewendet wird, zum Typ des untergeordneten Objekts, das die Regel erben kann, zur Art und Weise, auf die die Regel von untergeordneten Objekten geerbt wird, sowie zur Übertragung der Vererbung. |
| ObjectAce |
Steuert den Zugriff auf Verzeichnisdienstobjekte. Diese Klasse stellt einen Zugriffssteuerungseintrag (ACE) dar, der einem Verzeichnisobjekt zugeordnet ist. |
| ObjectAuditRule |
Stellt eine Kombination aus der Identität eines Benutzers, einer Zugriffsmaske und Überwachungsbedingungen dar. Ein ObjectAuditRule-Objekt enthält darüber hinaus Informationen zum Typ des Objekts, auf das die Regel angewendet wird, zum Typ des untergeordneten Objekts, das die Regel erben kann, zur Art und Weise, auf die die Regel von untergeordneten Objekten geerbt wird, sowie zur Übertragung der Vererbung. |
| ObjectSecurity |
Bietet die Möglichkeit zum Steuern des Zugriffs auf Objekte ohne direkte Bearbeitung von Zugriffssteuerungslisten (ACLs). Diese Klasse ist die abstrakte Basisklasse für die Klassen CommonObjectSecurity und DirectoryObjectSecurity. |
| ObjectSecurity<T> |
Stellt die Möglichkeit bereit, Zugriff auf Objekte ohne direkte Bearbeitung von Zugriffssteuerungslisten (ACLs) zu steuern, gewährt außerdem die Möglichkeit zur Typumwandlung von Zugriffsrechten. |
| PrivilegeNotHeldException |
Diese Ausnahme wird ausgelöst, wenn eine Methode in dem System.Security.AccessControl -Namespace versucht, eine für diese Methode nicht verfügbare Berechtigung zu aktivieren. |
| QualifiedAce |
Stellt einen Zugriffssteuerungseintrag (ACE – Access Control Entry) dar, der einen Qualifizierer enthält. Der durch ein AceQualifier-Objekt dargestellte Qualifizierer gibt an, ob der ACE Zugriff gewährt bzw. verweigert oder ob er Systemüberwachungen oder einen Systemalarm auslöst. Die QualifiedAce-Klasse ist die abstrakte Basisklasse der CommonAce-Klasse und der ObjectAce-Klasse. |
| RawAcl |
Stellt eine Access Control List (ACL – Zugriffssteuerungsliste) dar. |
| RawSecurityDescriptor |
Stellt eine Sicherheitsbeschreibung dar. Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine DACL und eine SACL. |
| RegistryAccessRule |
Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht vererbt werden. |
| RegistryAuditRule |
Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht vererbt werden. |
| RegistrySecurity |
Stellt die Windows-Zugriffssteuerungssicherheit für einen Registrierungsschlüssel dar. Diese Klasse kann nicht vererbt werden. |
| SemaphoreAccessRule |
Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht vererbt werden. |
| SemaphoreAuditRule |
Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht vererbt werden. |
| SemaphoreSecurity |
Stellt die Windows-Zugriffssteuerungssicherheit für ein benanntes Semaphor dar. Diese Klasse kann nicht vererbt werden. |
| SystemAcl |
Stellt eine Systemzugriffssteuerungsliste (SACL – System Access Control List) dar. |
Enumerationen
| AccessControlActions |
Gibt die Aktionen an, die für sicherungsfähige Objekte zulässig sind. |
| AccessControlModification |
Gibt den Typ der auszuführenden Zugriffssteuerungsänderung an. Diese Aufzählung wird von Methoden der ObjectSecurity Klasse und dessen Nachfolgern verwendet. |
| AccessControlSections |
Gibt an, welche Abschnitte einer Sicherheitsbeschreibung gespeichert oder geladen werden sollen. |
| AccessControlType |
Gibt an, ob zum Gewähren oder Verweigern des Zugriffs ein AccessRule-Objekt verwendet wird. Diese Werte sind keine Flags, und sie können nicht kombiniert werden. |
| AceFlags |
Gibt das Vererbungs- und Überwachungsverhalten eines Zugriffssteuerungseintrags (ACE) an. |
| AceQualifier |
Gibt die Funktion eines Zugriffssteuerungseintrags (Access Control Entry, ACE) an. |
| AceType |
Definiert die verfügbaren Typen von ACEs (Access Control Entries, Zugriffssteuerungseinträge). |
| AuditFlags |
Gibt die Bedingungen für das Überwachen von Zugriffsversuchen auf ein sicherungsfähiges Objekt an. |
| CompoundAceType |
Gibt den Typ eines CompoundAce-Objekts an. |
| ControlFlags |
Diese Flags wirken sich auf das Verhalten der Sicherheitsbeschreibung aus. |
| CryptoKeyRights |
Gibt den Vorgang für den kryptografischen Schlüssel an, für den eine Autorisierungsregel den Zugriff oder die Überwachung steuert. |
| EventWaitHandleRights |
Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemereignisobjekte angewendet werden können. |
| FileSystemRights |
Definiert die beim Erstellen von Zugriffs- und Überwachungsregeln zu verwendenden Zugriffsrechte. |
| InheritanceFlags |
Vererbungsflags geben die Semantik der Vererbung für ACEs (Access Control Entries, Zugriffssteuerungseinträge) an. |
| MutexRights |
Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemmutexobjekte angewendet werden können. |
| ObjectAceFlags |
Gibt das Vorhandensein von Objekttypen für ACEs (Access Control Entries, Zugriffssteuerungseinträge) an. |
| PropagationFlags |
Gibt an, wie Einträge für die Zugriffssteuerung (ACEs) an untergeordnete Objekte weitergegeben werden. Diese Flags sind nur von Bedeutung, wenn Vererbungsflags vorhanden sind. |
| RegistryRights |
Gibt die Zugriffssteuerungsrechte an, die auf Registrierungsobjekte angewendet werden können. |
| ResourceType |
Gibt die definierten systemeigenen Objekttypen an. |
| SecurityInfos |
Gibt den Abschnitt einer Sicherheitsbeschreibung an, die abgefragt oder festgelegt werden soll. |
| SemaphoreRights |
Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemsemaphorobjekte angewendet werden können. |
Delegaten
| NativeObjectSecurity.ExceptionFromErrorCode |
Ermöglicht Integratoren, bestimmten von ihnen erstellen Ausnahmen numerische Fehlercodes zuzuordnen. |