Compartir a través de


System.Security.AccessControl Espacio de nombres

Proporciona elementos de programación que controlan el acceso a acciones relacionadas con la seguridad en objetos que se pueden proteger, así como la auditoría de estas.

Clases

AccessRule

Representa una combinación de la identidad de un usuario, una máscara de acceso y un tipo de control de acceso (conceder o denegar). Un AccessRule objeto también contiene información sobre cómo los objetos secundarios heredan la regla y cómo se propaga esa herencia.

AccessRule<T>

Representa una combinación de la identidad de un usuario, una máscara de acceso y un tipo de control de acceso (conceder o denegar). Un objeto AccessRule`1 de regla de acceso también contiene información sobre cómo los objetos secundarios heredan la regla y cómo se propaga esa herencia.

AceEnumerator

Proporciona la capacidad de iterar a través de las entradas de control de acceso (ACE) en una lista de control de acceso (ACL).

AuditRule

Representa una combinación de la identidad de un usuario y una máscara de acceso. Un objeto AuditRule también contiene información sobre cómo los objetos secundarios heredan la regla, cómo se propaga la herencia y para qué condiciones se audita.

AuditRule<T>

Representa una combinación de la identidad de un usuario y una máscara de acceso.

AuthorizationRule

Determina el acceso a objetos protegibles. Las clases derivadas AccessRule y AuditRule ofrecen especializaciones para la funcionalidad de acceso y auditoría.

AuthorizationRuleCollection

Representa una colección de objetos AuthorizationRule.

CommonAce

Representa una entrada de control de acceso (ACE).

CommonAcl

Representa una lista de control de acceso (ACL) y es la clase base de las clases DiscretionaryAcl y SystemAcl.

CommonObjectSecurity

Controla el acceso a los objetos sin manipulación directa de listas de control de acceso (ACL). Ésta es la clase base abstracta de la clase NativeObjectSecurity.

CommonSecurityDescriptor

Representa un descriptor de seguridad. Un descriptor de seguridad incluye un propietario, un grupo primario, una lista de control de acceso discrecional (DACL) y una lista de control de acceso del sistema (SACL).

CompoundAce

Representa una entrada de control de acceso (ACE) compuesta.

CryptoKeyAccessRule

Representa una regla de acceso para una clave criptográfica. Una regla de acceso representa una combinación de la identidad de un usuario, una máscara de acceso y un tipo de control de acceso (conceder o denegar). Un objeto de regla de acceso también contiene información sobre cómo los objetos secundarios heredan la regla y cómo se propaga esa herencia.

CryptoKeyAuditRule

Representa una regla de auditoría para una clave criptográfica. Una regla de auditoría representa una combinación de la identidad de un usuario y una máscara de acceso. Dicha regla también contiene información sobre cómo los objetos secundarios heredan la regla, cómo se propaga esa herencia y para qué condiciones se audita.

CryptoKeySecurity

Proporciona la capacidad para controlar el acceso a un objeto de clave criptográfica sin manipulación directa de una lista de control de acceso (ACL).

CustomAce

Representa una entrada de control de acceso (ACE) que no ha definido uno de los miembros de la enumeración AceType.

DirectoryObjectSecurity

Proporciona la capacidad para controlar el acceso a los objetos de directorio sin la manipulación directa de listas de control de acceso (ACL).

DirectorySecurity

Representa el control de acceso y la seguridad de auditoría de un directorio. Esta clase no puede heredarse.

DiscretionaryAcl

Representa una lista de control de acceso discrecional (DACL).

EventWaitHandleAccessRule

Representa un conjunto de derechos de acceso concedidos o denegados para un usuario o grupo. Esta clase no puede heredarse.

EventWaitHandleAuditRule

Representa un conjunto de derechos de acceso que se va a auditar para un usuario o grupo. Esta clase no puede heredarse.

EventWaitHandleSecurity

Representa la seguridad de control de acceso de Windows aplicada a un identificador de espera de sistema con nombre. Esta clase no puede heredarse.

FileSecurity

Representa el control de acceso y la seguridad de auditoría de un archivo. Esta clase no puede heredarse.

FileSystemAccessRule

Representa una abstracción de una entrada de control de acceso (ACE) que define una regla de acceso para un archivo o directorio. Esta clase no puede heredarse.

FileSystemAuditRule

Representa una abstracción de una entrada de control de acceso (ACE) que define una regla de auditoría para un archivo o directorio. Esta clase no puede heredarse.

FileSystemSecurity

Representa el control de acceso y la seguridad de auditoría de un archivo o directorio.

GenericAce

Representa un entrada de control de acceso (ACE) y es la clase base de todas las demás clases ACE.

GenericAcl

Representa una lista de control de acceso (ACL) y es la clase base de las clases CommonAcl, DiscretionaryAcl, RawAcl y SystemAcl c

GenericSecurityDescriptor

Representa un descriptor de seguridad. Un descriptor de seguridad incluye un propietario, un grupo primario, una lista de control de acceso discrecional (DACL) y una lista de control de acceso del sistema (SACL).

KnownAce

Encapsula todos los tipos de entradas de control de acceso (ACE) actualmente definidas por Microsoft Corporation. Todos los objetos KnownAce contienen una máscara de acceso de 32 bits y un objeto SecurityIdentifier.

MutexAccessRule

Representa un conjunto de derechos de acceso concedidos o denegados para un usuario o grupo. Esta clase no puede heredarse.

MutexAuditRule

Representa un conjunto de derechos de acceso que se va a auditar para un usuario o grupo. Esta clase no puede heredarse.

MutexSecurity

Representa la seguridad de control de acceso de Windows para una exclusión mutua con nombre. Esta clase no puede heredarse.

NativeObjectSecurity

Proporciona la capacidad de controlar el acceso a los objetos nativos sin la manipulación directa de las listas de control de acceso (ACL). Los tipos de objeto nativos están definidos por la enumeración ResourceType.

ObjectAccessRule

Representa una combinación de la identidad de un usuario, una máscara de acceso y un tipo de control de acceso (conceder o denegar). Un objeto ObjectAccessRule también contiene información sobre el tipo de objeto al que se aplica la regla, el tipo de objeto secundario que puede heredar la regla, cómo los objetos secundarios heredan la regla y cómo se propaga la herencia.

ObjectAce

Controla el acceso a los objetos de Servicios de directorio. Esta clase representa una entrada de control de acceso (ACE) asociada a un objeto de directorio.

ObjectAuditRule

Representa una combinación de la identidad de un usuario, una máscara de acceso y las condiciones de auditoría. Un objeto ObjectAuditRule también contiene información sobre el tipo de objeto al que se aplica la regla, el tipo de objeto secundario que puede heredar la regla, cómo los objetos secundarios heredan la regla y cómo se propaga la herencia.

ObjectSecurity

Proporciona la capacidad de controlar el acceso a los objetos sin la manipulación directa de las listas de control de acceso (ACL). Esta clase es la clase base abstracta para las clases CommonObjectSecurity y DirectoryObjectSecurity.

ObjectSecurity<T>

Proporciona la capacidad de controlar el acceso a objetos sin la manipulación directa de las listas de control de acceso (ACL); también concede la capacidad para derechos de acceso de la conversión de tipo.

PrivilegeNotHeldException

Excepción que se produce cuando un método del espacio de nombres System.Security.AccessControl intenta habilitar un privilegio que no tiene.

QualifiedAce

Representa una entrada de control de acceso (ACE) que contiene un calificador. El calificador, representado por un objeto AceQualifier, especifica si la ACE concede o deniega el acceso, produce auditorías del sistema o alarmas del sistema. La clase QualifiedAce es la clase base abstracta de las clases CommonAce y ObjectAce.

RawAcl

Representa una lista de control de acceso (ACL).

RawSecurityDescriptor

Representa un descriptor de seguridad. Un descriptor de seguridad incluye un propietario, un grupo primario, una lista de control de acceso discrecional (DACL) y una lista de control de acceso del sistema (SACL).

RegistryAccessRule

Representa un conjunto de derechos de acceso concedidos o denegados para un usuario o grupo. Esta clase no puede heredarse.

RegistryAuditRule

Representa un conjunto de derechos de acceso que se va a auditar para un usuario o grupo. Esta clase no puede heredarse.

RegistrySecurity

Representa la seguridad de control de acceso de Windows para una clave del Registro. Esta clase no puede heredarse.

SemaphoreAccessRule

Representa un conjunto de derechos de acceso concedidos o denegados para un usuario o grupo. Esta clase no puede heredarse.

SemaphoreAuditRule

Representa un conjunto de derechos de acceso que se va a auditar para un usuario o grupo. Esta clase no puede heredarse.

SemaphoreSecurity

Representa la seguridad de control de acceso de Windows para semáforos con nombre. Esta clase no puede heredarse.

SystemAcl

Representa un lista de control de acceso del sistema (SACL).

Enumeraciones

AccessControlActions

Especifica las acciones permitidas para objetos que se pueden proteger.

AccessControlModification

Especifica el tipo de modificación del control de acceso que se va a realizar. Esta enumeración se usa mediante métodos de la ObjectSecurity clase y sus descendientes.

AccessControlSections

Especifica las secciones de un descriptor de seguridad que se van a guardar o cargar.

AccessControlType

Especifica si un objeto AccessRule se utiliza para permitir o para denegar el acceso. Estos valores no son marcadores y no se pueden combinar.

AceFlags

Especifica la herencia y el comportamiento de la auditoría de una entrada de control de acceso (ACE).

AceQualifier

Especifica la función de una entrada de control de acceso (ACE).

AceType

Define los tipos de entrada de control de acceso (ACE) disponibles.

AuditFlags

Especifica las condiciones de auditoría de los intentos de acceso a un objeto asegurable.

CompoundAceType

Especifica el tipo de un objeto CompoundAce.

ControlFlags

Estos marcadores afectan al comportamiento del descriptor de seguridad.

CryptoKeyRights

Especifica la operación de clave criptográfica para la que una regla de autorización controla el acceso o la auditoría.

EventWaitHandleRights

Especifica los derechos de control de acceso que se pueden aplicar a los objetos de evento de sistema con nombre.

FileSystemRights

Define los derechos de acceso que se van a utilizar al crear reglas de acceso y de auditoría.

InheritanceFlags

Los marcadores de herencia especifican la semántica de herencia de las entradas de control de acceso (ACE).

MutexRights

Especifica los derechos de control de acceso que se pueden aplicar a los objetos de exclusión mutua de sistema con nombre.

ObjectAceFlags

Especifica la presencia de tipos de objeto para entradas de control de acceso (ACE).

PropagationFlags

Especifica la forma en que las entradas de control de acceso (ACE) se propagan a los objetos secundarios. Estos marcadores sólo son significativos si hay marcadores de herencia.

RegistryRights

Especifica los derechos de control de acceso que se pueden aplicar a los objetos del Registro.

ResourceType

Especifica los tipos de objeto nativos definidos.

SecurityInfos

Especifica la sección de un descriptor de seguridad que se va a consultar o establecer.

SemaphoreRights

Especifica los derechos de control de acceso que se pueden aplicar a los objetos de semáforo de sistema con nombre.

Delegados

NativeObjectSecurity.ExceptionFromErrorCode

Proporciona a los integradores una manera de asignar códigos de error numéricos a excepciones concretas que crean.