RegistrySecurity Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Representa la seguridad de control de acceso de Windows para una clave del Registro. Esta clase no puede heredarse.
public ref class RegistrySecurity sealed : System::Security::AccessControl::NativeObjectSecuritypublic sealed class RegistrySecurity : System.Security.AccessControl.NativeObjectSecurity[System.Security.SecurityCritical]
public sealed class RegistrySecurity : System.Security.AccessControl.NativeObjectSecuritytype RegistrySecurity = class
inherit NativeObjectSecurity[<System.Security.SecurityCritical>]
type RegistrySecurity = class
inherit NativeObjectSecurityPublic NotInheritable Class RegistrySecurity
Inherits NativeObjectSecurity- Herencia
- Atributos
Ejemplos
Esta sección contiene dos ejemplos de código. En el primer ejemplo se muestra cómo se combinan las reglas compatibles cuando se agregan y quitan, y la segunda muestra cómo afectan las marcas de herencia y propagación a la adición y eliminación de reglas.
Ejemplo 1
En el ejemplo de código siguiente se muestra cómo el RemoveAccessRule método quita los derechos de una regla compatible y cómo el AddAccessRule método combina derechos con reglas compatibles.
En el ejemplo se crea un RegistrySecurity objeto y se agrega una regla que permite los derechos de usuario RegistryRights.ReadKey actuales. A continuación, el ejemplo crea una regla que concede al usuario RegistryRights.SetValue, con los mismos derechos de herencia y propagación que la primera regla y usa el RemoveAccessRule método para quitar esta nueva regla del RegistrySecurity objeto . SetValue es un componente de ReadKey, por lo que se quita de la regla compatible. Se muestran las reglas del RegistrySecurity objeto , que muestran los componentes restantes de ReadKey.
A continuación, el código de ejemplo llama al AddAccessRule método para combinar la SetValue derecha en la regla del RegistrySecurity objeto .
Nota
En este ejemplo no se adjunta el objeto de seguridad a un RegistryKey objeto . El segundo ejemplo de esta sección adjunta un objeto de seguridad y, por tanto, los ejemplos de RegistryKey.GetAccessControl y RegistryKey.SetAccessControl.
using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;
public class Example
{
public static void Main()
{
string user = Environment.UserDomainName + "\\"
+ Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user ReadKey
// rights. ReadKey is a combination of four other
// rights. The rule is inherited by all
// contained subkeys.
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey,
InheritanceFlags.ContainerInherit,
PropagationFlags.None,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Create a rule that allows the current user only the
// right to query the key/value pairs of a key, using
// the same inheritance and propagation flags as the
// first rule. QueryValues is a constituent of
// ReadKey, so when this rule is removed, using the
// RemoveAccessRule method, ReadKey is broken into
// its constituent parts.
rule = new RegistryAccessRule(user,
RegistryRights.QueryValues,
InheritanceFlags.ContainerInherit,
PropagationFlags.None,
AccessControlType.Allow);
mSec.RemoveAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Add the second rule back. It merges with the
// existing rule, so that the rule is now displayed
// as ReadKey.
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
Console.WriteLine(" Inherited? {0}", ar.IsInherited);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: EnumerateSubKeys, Notify, ReadPermissions
Inheritance: ContainerInherit
Propagation: None
Inherited? False
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
*/
Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32
Public Class Example
Public Shared Sub Main()
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user ReadKey
' rights. ReadKey is a combination of four other
' rights. The rule is inherited by all
' contained subkeys.
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.None, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Create a rule that allows the current user only the
' right to query the key/value pairs of a key, using
' the same inheritance and propagation flags as the
' first rule. QueryValues is a constituent of
' ReadKey, so when this rule is removed, using the
' RemoveAccessRule method, ReadKey is broken into
' its constituent parts.
rule = New RegistryAccessRule(user, _
RegistryRights.QueryValues, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.None, _
AccessControlType.Allow)
mSec.RemoveAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Add the second rule back. It merges with the
' existing rule, so that the rule is now displayed
' as ReadKey.
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
Console.WriteLine(" Inherited? {0}", ar.IsInherited)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: EnumerateSubKeys, Notify, ReadPermissions
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
Ejemplo 2
En el ejemplo de código siguiente se muestran las reglas de acceso con herencia y propagación. El ejemplo crea un RegistrySecurity objeto y, a continuación, crea y agrega dos reglas que tienen la ContainerInherit marca . La primera regla no tiene marcas de propagación, mientras que la segunda tiene NoPropagateInherit y InheritOnly.
El programa muestra las reglas en el RegistrySecurity objeto y, a continuación, usa el RegistrySecurity objeto para crear una subclave. El programa crea una subclave secundaria y una subclave secundaria y, a continuación, muestra la seguridad de cada subclave. Por último, el programa elimina las claves de prueba.
using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;
public class Example
{
public static void Main()
{
const string TestKey = "TestKey3927";
RegistryKey cu = Registry.CurrentUser;
string user = Environment.UserDomainName +
"\\" + Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user the right
// to read and enumerate the name/value pairs in a key,
// to read its access and audit rules, to enumerate
// its subkeys, to create subkeys, and to delete the key.
// The rule is inherited by all contained subkeys.
//
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey | RegistryRights.WriteKey
| RegistryRights.Delete,
InheritanceFlags.ContainerInherit,
PropagationFlags.None,
AccessControlType.Allow
);
mSec.AddAccessRule(rule);
// Add a rule that allows the current user the right
// right to set the name/value pairs in a key.
// This rule is inherited by contained subkeys, but
// propagation flags limit it to immediate child
// subkeys.
rule = new RegistryAccessRule(user,
RegistryRights.ChangePermissions,
InheritanceFlags.ContainerInherit,
PropagationFlags.InheritOnly |
PropagationFlags.NoPropagateInherit,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create the test key using the security object.
//
RegistryKey rk = cu.CreateSubKey(TestKey,
RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);
// Create a child subkey and a grandchild subkey,
// without security.
RegistryKey rkChild = rk.CreateSubKey("ChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
RegistryKey rkGrandChild =
rkChild.CreateSubKey("GrandChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
Show(rk);
Show(rkChild);
Show(rkGrandChild);
rkGrandChild.Close();
rkChild.Close();
rk.Close();
cu.DeleteSubKeyTree(TestKey);
}
private static void Show(RegistryKey rk)
{
Console.WriteLine(rk.Name);
ShowSecurity(rk.GetAccessControl());
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
Console.WriteLine(" Inherited? {0}", ar.IsInherited);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927\ChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: None
Propagation: None
Inherited? True
HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
*/
Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32
Public Class Example
Public Shared Sub Main()
Const TestKey As String = "TestKey3927"
Dim cu As RegistryKey = Registry.CurrentUser
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user the right
' to read and enumerate the name/value pairs in a key,
' to read its access and audit rules, to enumerate
' its subkeys, to create subkeys, and to delete the key.
' The rule is inherited by all contained subkeys.
'
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey Or RegistryRights.WriteKey _
Or RegistryRights.Delete, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.None, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that allows the current user the right
' right to set the name/value pairs in a key.
' This rule is inherited by contained subkeys, but
' propagation flags limit it to immediate child
' subkeys.
rule = New RegistryAccessRule(user, _
RegistryRights.ChangePermissions, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create the test key using the security object.
'
Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
RegistryKeyPermissionCheck.ReadWriteSubTree, _
mSec)
' Create a child subkey and a grandchild subkey,
' without security.
Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Dim rkGrandChild As RegistryKey = _
rkChild.CreateSubKey("GrandChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Show(rk)
Show(rkChild)
Show(rkGrandChild)
rkGrandChild.Close()
rkChild.Close()
rk.Close()
cu.DeleteSubKeyTree(TestKey)
End Sub
Private Shared Sub Show(ByVal rk As RegistryKey)
Console.WriteLine(rk.Name)
ShowSecurity(rk.GetAccessControl())
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
Console.WriteLine(" Inherited? {0}", ar.IsInherited)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: None
' Propagation: None
' Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
Comentarios
Un RegistrySecurity objeto especifica los derechos de acceso para una clave del Registro y también especifica cómo se auditan los intentos de acceso. Los derechos de acceso a la clave del Registro se expresan como reglas, con cada regla de acceso representada por un RegistryAccessRule objeto . Cada regla de auditoría se representa mediante un RegistryAuditRule objeto .
Esto refleja el sistema de seguridad Windows subyacente, en el que cada objeto protegible tiene como máximo una lista de control de acceso discrecional (DACL) que controla el acceso al objeto protegido y, como máximo, una lista de control de acceso del sistema (SACL) que especifica qué intentos de acceso se auditan. DaCL y SACL son listas ordenadas de entradas de control de acceso (ACE) que especifican el acceso y la auditoría para usuarios y grupos. Un RegistryAccessRule objeto o RegistryAuditRule puede representar más de una ACE.
Nota
Windows la seguridad del control de acceso solo se puede aplicar a las claves del Registro. No se puede aplicar a pares clave-valor individuales almacenados en una clave.
Las RegistrySecurityclases , RegistryAccessRuley RegistryAuditRule ocultan los detalles de implementación de ACL y ACL. Permiten omitir los diecisiete tipos ace diferentes y la complejidad de mantener correctamente la herencia y propagación de los derechos de acceso. Estos objetos también están diseñados para evitar los siguientes errores comunes de control de acceso:
Creación de un descriptor de seguridad con una DACL nula. Una referencia nula a una DACL permite a cualquier usuario agregar reglas de acceso a un objeto, lo que podría crear un ataque por denegación de servicio. Un nuevo RegistrySecurity objeto siempre comienza con una DACL vacía, que deniega todo el acceso a todos los usuarios.
Infringiendo la ordenación canónica de los ACE. Si la lista ace de la DACL no se mantiene en el orden canónico, es posible que a los usuarios se les dé acceso accidentalmente al objeto protegido. Por ejemplo, los derechos de acceso denegados siempre deben aparecer antes de los derechos de acceso permitidos. RegistrySecurity los objetos mantienen el orden correcto internamente.
Manipular marcas de descriptor de seguridad, que solo deben estar bajo control de Resource Manager.
Crear combinaciones no válidas de marcas ACE.
Manipular ACE heredadas. El administrador de recursos controla la herencia y la propagación, en respuesta a los cambios realizados en las reglas de acceso y auditoría.
Inserción de ACL sin significado en ACL.
Las únicas funcionalidades no admitidas por los objetos de seguridad de .NET son actividades peligrosas que deben evitar la mayoría de los desarrolladores de aplicaciones, como las siguientes:
Tareas de bajo nivel que normalmente realizan el administrador de recursos.
Agregar o quitar entradas de control de acceso de maneras que no mantienen el orden canónico.
Para modificar Windows seguridad de control de acceso para una clave del Registro, use el RegistryKey.GetAccessControl método para obtener el RegistrySecurity objeto . Modifique el objeto de seguridad agregando y quitando reglas y, a continuación, use el RegistryKey.SetAccessControl método para volver a adjuntarlo.
Importante
Los cambios realizados en un RegistrySecurity objeto no afectan a los niveles de acceso de la clave del Registro hasta que llame al RegistryKey.SetAccessControl método para asignar el objeto de seguridad modificado a la clave del Registro.
Para copiar la seguridad de control de acceso de una clave del Registro a otra, use el RegistryKey.GetAccessControl método para obtener un RegistrySecurity objeto que represente las reglas de acceso y auditoría de la primera clave del Registro y, a continuación, use el RegistryKey.SetAccessControl método para asignar esas reglas a la segunda clave del Registro. También puede asignar las reglas a una segunda clave del Registro con un RegistryKey.OpenSubKey método o RegistryKey.CreateSubKey que toma un RegistrySecurity parámetro de objeto.
Los usuarios con una inversión en el lenguaje de definición de descriptor de seguridad (SDDL) pueden usar el SetSecurityDescriptorSddlForm método para establecer reglas de acceso para una clave del Registro y el GetSecurityDescriptorSddlForm método para obtener una cadena que represente las reglas de acceso en formato SDDL. Esto no se recomienda para el nuevo desarrollo.
Constructores
| RegistrySecurity() |
Inicializa una nueva instancia de la clase RegistrySecurity con valores predeterminados. |
Propiedades
| AccessRightType |
Obtiene el tipo de enumeración que la clase RegistrySecurity utiliza para representar los derechos de acceso. |
| AccessRulesModified |
Obtiene o establece un valor booleano que especifica si se han modificado las reglas de acceso asociadas a este objeto ObjectSecurity. (Heredado de ObjectSecurity) |
| AccessRuleType |
Obtiene el tipo que utiliza la clase RegistrySecurity para representar las reglas de acceso. |
| AreAccessRulesCanonical |
Obtiene un valor booleano que especifica si las reglas de acceso asociadas con este objeto ObjectSecurity están en orden canónico. (Heredado de ObjectSecurity) |
| AreAccessRulesProtected |
Obtiene un valor booleano que especifica si la lista de control de acceso discrecional (DACL) asociada a este objeto ObjectSecurity está protegida. (Heredado de ObjectSecurity) |
| AreAuditRulesCanonical |
Obtiene un valor booleano que especifica si las reglas de auditoría asociadas a este objeto ObjectSecurity están en orden canónico. (Heredado de ObjectSecurity) |
| AreAuditRulesProtected |
Obtiene un valor booleano que especifica si la lista de control de acceso del sistema (SACL) asociada a este objeto ObjectSecurity está protegida. (Heredado de ObjectSecurity) |
| AuditRulesModified |
Obtiene un valor booleano que especifica si las reglas de auditoría asociadas a este objeto ObjectSecurity se han modificado. (Heredado de ObjectSecurity) |
| AuditRuleType |
Obtiene el tipo que utiliza la clase RegistrySecurity para representar las reglas de auditoría. |
| GroupModified |
Obtiene o establece un valor booleano que especifica si se ha modificado el grupo asociado al objeto protegible. (Heredado de ObjectSecurity) |
| IsContainer |
Obtiene un valor booleano que especifica si este objeto ObjectSecurity es un objeto de contenedor. (Heredado de ObjectSecurity) |
| IsDS |
Obtiene un valor booleano que especifica si este objeto ObjectSecurity es un objeto de directorio. (Heredado de ObjectSecurity) |
| OwnerModified |
Obtiene o establece un valor booleano que especifica si se ha modificado el propietario del objeto que se puede proteger. (Heredado de ObjectSecurity) |
| SecurityDescriptor |
Obtiene el descriptor de seguridad de esta instancia. (Heredado de ObjectSecurity) |
Métodos
| AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType) |
Crea una nueva regla de control de acceso para el usuario indicado con los derechos de acceso, el control de acceso y los marcadores especificados. |
| AddAccessRule(AccessRule) |
Agrega la regla de acceso especificada a la lista de control de acceso discrecional (DACL) asociada al objeto CommonObjectSecurity. (Heredado de CommonObjectSecurity) |
| AddAccessRule(RegistryAccessRule) |
Busca un control de acceso coincidente con el que se pueda combinar la nueva regla. Si no se encuentra ninguna, agrega la nueva regla. |
| AddAuditRule(AuditRule) |
Agrega la regla de auditoría especificada a la lista de control de acceso de sistema (SACL) asociada al objeto CommonObjectSecurity. (Heredado de CommonObjectSecurity) |
| AddAuditRule(RegistryAuditRule) |
Busca una regla de auditoría con la que se pueda combinar la nueva regla. Si no se encuentra ninguna, agrega la nueva regla. |
| AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags) |
Crea una nueva regla de auditoría, que especifica el usuario al que se aplica la regla, los derechos de acceso que se van a auditar, la herencia y propagación de la regla y el resultado que desencadena la regla. |
| Equals(Object) |
Determina si el objeto especificado es igual que el objeto actual. (Heredado de Object) |
| GetAccessRules(Boolean, Boolean, Type) |
Obtiene una colección de las reglas de acceso asociadas al identificador de seguridad especificado. (Heredado de CommonObjectSecurity) |
| GetAuditRules(Boolean, Boolean, Type) |
Obtiene una colección de las reglas de auditoría asociadas al identificador de seguridad especificado. (Heredado de CommonObjectSecurity) |
| GetGroup(Type) |
Obtiene el grupo primario asociado al propietario especificado. (Heredado de ObjectSecurity) |
| GetHashCode() |
Sirve como la función hash predeterminada. (Heredado de Object) |
| GetOwner(Type) |
Obtiene el propietario asociado al grupo primario especificado. (Heredado de ObjectSecurity) |
| GetSecurityDescriptorBinaryForm() |
Devuelve una matriz de valores de byte que representa la información del descriptor de seguridad para este objeto ObjectSecurity. (Heredado de ObjectSecurity) |
| GetSecurityDescriptorSddlForm(AccessControlSections) |
Devuelve la representación del Lenguaje de definición de descriptores de seguridad (SDDL) de las secciones especificadas del descriptor de seguridad asociado a este objeto ObjectSecurity. (Heredado de ObjectSecurity) |
| GetType() |
Obtiene el Type de la instancia actual. (Heredado de Object) |
| MemberwiseClone() |
Crea una copia superficial del Object actual. (Heredado de Object) |
| ModifyAccess(AccessControlModification, AccessRule, Boolean) |
Aplica la modificación especificada a la lista de control de acceso discrecional (DACL) (DACL) asociada a este objeto CommonObjectSecurity. (Heredado de CommonObjectSecurity) |
| ModifyAccessRule(AccessControlModification, AccessRule, Boolean) |
Aplica la modificación especificada a la lista de control de acceso discrecional (DACL) (DACL) asociada a este objeto ObjectSecurity. (Heredado de ObjectSecurity) |
| ModifyAudit(AccessControlModification, AuditRule, Boolean) |
Aplica la modificación especificada a la lista de control de acceso del sistema (SACL) asociada a este objeto CommonObjectSecurity. (Heredado de CommonObjectSecurity) |
| ModifyAuditRule(AccessControlModification, AuditRule, Boolean) |
Aplica la modificación especificada a la lista de control de acceso del sistema (SACL) asociada a este objeto ObjectSecurity. (Heredado de ObjectSecurity) |
| Persist(Boolean, String, AccessControlSections) |
Guarda las secciones especificadas del descriptor de seguridad asociado a este objeto ObjectSecurity en el almacenamiento permanente. Se recomienda que los valores de los parámetros |
| Persist(SafeHandle, AccessControlSections) |
Guarda las secciones especificadas del descriptor de seguridad asociado a este objeto NativeObjectSecurity en el almacenamiento permanente. Se recomienda que los valores de los parámetros |
| Persist(SafeHandle, AccessControlSections, Object) |
Guarda las secciones especificadas del descriptor de seguridad asociado a este objeto NativeObjectSecurity en el almacenamiento permanente. Se recomienda que los valores de los parámetros |
| Persist(String, AccessControlSections) |
Guarda las secciones especificadas del descriptor de seguridad asociado a este objeto NativeObjectSecurity en el almacenamiento permanente. Se recomienda que los valores de los parámetros |
| Persist(String, AccessControlSections, Object) |
Guarda las secciones especificadas del descriptor de seguridad asociado a este objeto NativeObjectSecurity en el almacenamiento permanente. Se recomienda que los valores de los parámetros |
| PurgeAccessRules(IdentityReference) |
Quita todas las reglas de acceso asociadas al objeto IdentityReference especificado. (Heredado de ObjectSecurity) |
| PurgeAuditRules(IdentityReference) |
Quita todas las reglas de auditoría asociadas con el IdentityReference especificado. (Heredado de ObjectSecurity) |
| ReadLock() |
Bloquea este objeto ObjectSecurity para acceso de lectura. (Heredado de ObjectSecurity) |
| ReadUnlock() |
Desbloquea este objeto ObjectSecurity para acceso de lectura. (Heredado de ObjectSecurity) |
| RemoveAccessRule(AccessRule) |
Quita las reglas de acceso que contienen el mismo identificador de seguridad y máscara de acceso que la regla de acceso especificada de la lista de control de acceso discrecional (DACL) asociada al objeto CommonObjectSecurity. (Heredado de CommonObjectSecurity) |
| RemoveAccessRule(RegistryAccessRule) |
Busca una regla de control de acceso con el mismo usuario y AccessControlType (conceder o denegar) que la regla de acceso especificada y con marcadores de herencia y propagación compatibles; si encuentra este tipo de regla, quita de ésta los derechos contenidos en la regla de acceso especificada. |
| RemoveAccessRuleAll(AccessRule) |
Quita todas las reglas de acceso que tienen el mismo identificador de seguridad que la regla de acceso especificada de la lista de control de acceso discrecional (DACL) asociada al objeto CommonObjectSecurity. (Heredado de CommonObjectSecurity) |
| RemoveAccessRuleAll(RegistryAccessRule) |
Busca todas las reglas de control de acceso con el mismo usuario y AccessControlType (conceder o denegar) que la regla especificada y, si las encuentra, las quita. |
| RemoveAccessRuleSpecific(AccessRule) |
Quita todas las reglas de acceso que coinciden exactamente con la regla de acceso especificada de la lista de control de acceso discrecional (DACL) asociada al objeto CommonObjectSecurity. (Heredado de CommonObjectSecurity) |
| RemoveAccessRuleSpecific(RegistryAccessRule) |
Busca una regla de control de acceso que coincida exactamente con la regla especificada y, si la encuentra, la quita. |
| RemoveAuditRule(AuditRule) |
Quita las reglas de auditoría que contienen el mismo identificador de seguridad y máscara de acceso que la regla de auditoría especificada de la lista de control de acceso de sistema (SACL) asociada al objeto CommonObjectSecurity. (Heredado de CommonObjectSecurity) |
| RemoveAuditRule(RegistryAuditRule) |
Busca una regla de control de auditoría con el mismo usuario que la regla especificada y con marcadores de herencia y propagación compatibles; si encuentra una regla compatible, quita de ésta los derechos contenidos en la regla especificada. |
| RemoveAuditRuleAll(AuditRule) |
Quita todas las reglas de auditoría que tienen el mismo identificador de seguridad que la regla de auditoría especificada de la lista de control de acceso de sistema (SACL) asociada al objeto CommonObjectSecurity. (Heredado de CommonObjectSecurity) |
| RemoveAuditRuleAll(RegistryAuditRule) |
Busca todas las reglas de auditoría con el mismo usuario que la regla especificada y, si las encuentra, las quita. |
| RemoveAuditRuleSpecific(AuditRule) |
Quita todas las reglas de auditoría que coinciden exactamente con la regla de auditoría especificada de la lista de control de acceso de sistema (SACL) asociada al objeto CommonObjectSecurity. (Heredado de CommonObjectSecurity) |
| RemoveAuditRuleSpecific(RegistryAuditRule) |
Busca una regla de auditoría que coincida exactamente con la regla especificada y, si la encuentra, la quita. |
| ResetAccessRule(AccessRule) |
Quita todas las reglas de acceso de la lista de control de acceso discrecional (DACL) asociada al objeto CommonObjectSecurity y, a continuación, agrega la regla de acceso especificada. (Heredado de CommonObjectSecurity) |
| ResetAccessRule(RegistryAccessRule) |
Quita todas las reglas de control de acceso con el mismo usuario que la regla especificada, independientemente de AccessControlType, y, a continuación, agrega la regla especificada. |
| SetAccessRule(AccessRule) |
Quita todas las reglas de acceso que contienen el mismo identificador de seguridad y calificador que la regla de acceso especificada en la lista de control de acceso discrecional (DACL) asociada al objeto CommonObjectSecurity y, a continuación, agrega la regla de acceso especificada. (Heredado de CommonObjectSecurity) |
| SetAccessRule(RegistryAccessRule) |
Quita todas las reglas de control de acceso con el mismo usuario y AccessControlType (conceder o denegar) que la regla especificada y, a continuación, agrega la regla especificada. |
| SetAccessRuleProtection(Boolean, Boolean) |
Establece o quita la protección de las reglas de acceso asociadas a este objeto ObjectSecurity. Los objetos primarios no pueden modificar las reglas de acceso protegido a través de la herencia. (Heredado de ObjectSecurity) |
| SetAuditRule(AuditRule) |
Quita todas las reglas de auditoría que contienen el mismo identificador de seguridad y calificador que la regla de auditoría especificada en la lista de control de acceso de sistema (SACL) asociada al objeto CommonObjectSecurity y, a continuación, agrega la regla de auditoría especificada. (Heredado de CommonObjectSecurity) |
| SetAuditRule(RegistryAuditRule) |
Quita todas las reglas de auditoría con el mismo usuario que la regla especificada, sin tener en cuenta el valor de AuditFlags, y, a continuación, agrega la regla especificada. |
| SetAuditRuleProtection(Boolean, Boolean) |
Establece o quita la protección de las reglas de auditoría asociadas a este objeto ObjectSecurity. Los objetos primarios no pueden modificar las reglas de auditoría protegidas a través de la herencia. (Heredado de ObjectSecurity) |
| SetGroup(IdentityReference) |
Establece el grupo primario del descriptor de seguridad asociado a este objeto ObjectSecurity. (Heredado de ObjectSecurity) |
| SetOwner(IdentityReference) |
Establece el propietario del descriptor de seguridad asociado a este objeto ObjectSecurity. (Heredado de ObjectSecurity) |
| SetSecurityDescriptorBinaryForm(Byte[]) |
Establece el descriptor de seguridad para este objeto ObjectSecurity de la matriz especificada de valores de bytes. (Heredado de ObjectSecurity) |
| SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections) |
Establece las secciones especificadas del descriptor de seguridad para este objeto ObjectSecurity de la matriz especificada de valores de bytes. (Heredado de ObjectSecurity) |
| SetSecurityDescriptorSddlForm(String) |
Establece el descriptor de seguridad para este objeto ObjectSecurity de la cadena de Lenguaje de definición de descriptores de seguridad (SDDL) especificada. (Heredado de ObjectSecurity) |
| SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Establece las secciones especificadas del descriptor de seguridad para este objeto ObjectSecurity de la cadena de Lenguaje de definición de descriptores de seguridad (SDDL) especificada. (Heredado de ObjectSecurity) |
| ToString() |
Devuelve una cadena que representa el objeto actual. (Heredado de Object) |
| WriteLock() |
Bloquea este objeto ObjectSecurity para el acceso de escritura. (Heredado de ObjectSecurity) |
| WriteUnlock() |
Desbloquea este objeto ObjectSecurity para el acceso de escritura. (Heredado de ObjectSecurity) |