Partager via


System.Security.AccessControl Espace de noms

Contient des éléments de programmation qui contrôlent l’accès aux objets sécurisables et qui auditent les actions liées à la sécurité sur ceux-ci.

Classes

AccessRule

Représente une combinaison entre identité d'un utilisateur, masque d'accès et type de contrôle d'accès (autorisation ou refus). Un AccessRule objet contient également des informations sur la façon dont la règle est héritée par les objets enfants et sur la façon dont cet héritage est propagé.

AccessRule<T>

Représente une combinaison entre identité d'un utilisateur, masque d'accès et type de contrôle d'accès (autorisation ou refus). Un objet AccessRule`1 contient également des informations relatives à la façon dont les objets enfants héritent de la règle et dont cet héritage est propagé.

AceEnumerator

Permet d’itérer au sein des entrées de contrôle d’accès (ACE) d’une liste de contrôle d’accès (ACL).

AuditRule

Représente une combinaison entre identité d'un utilisateur et masque d'accès. Un objet AuditRule contient également des informations sur la façon dont les objets enfants héritent de la règle, sur la façon dont cet héritage est propagé et les conditions gouvernant à l'audit.

AuditRule<T>

Représente une combinaison entre identité d'un utilisateur et masque d'accès.

AuthorizationRule

Détermine l’accès aux objets sécurisables. Les classes dérivées AccessRule et AuditRule permettent de paramétrer les fonctionnalités d’accès et d’audit.

AuthorizationRuleCollection

Représente une collection d'objets AuthorizationRule.

CommonAce

Représente une entrée du contrôle d'accès.

CommonAcl

Représente une liste de contrôle d'accès et constitue la classe de base des classes DiscretionaryAcl et SystemAcl.

CommonObjectSecurity

Contrôle l'accès aux objets sans manipulation directe de listes de contrôle d'accès. Cette classe est la classe de base abstraite de la classe NativeObjectSecurity.

CommonSecurityDescriptor

Représente un descripteur de sécurité. Un descripteur de sécurité inclut un propriétaire, un groupe principal, une liste de contrôle d'accès discrétionnaire et une liste de contrôle d'accès système.

CompoundAce

Représente une entrée composée du contrôle d'accès.

CryptoKeyAccessRule

Représente une règle d'accès par clé de chiffrement. Une règle d'accès représente une combinaison entre identité d'un utilisateur, masque d'accès et type de contrôle d'accès (autorisation ou refus). Un objet de règle d'accès contient également des informations relatives à la façon dont les objets enfants héritent de la règle et dont cet héritage est propagé.

CryptoKeyAuditRule

Représente une règle d'audit pour une clé de chiffrement. Une règle d'audit représente une combinaison entre identité d'un utilisateur et masque d'accès. Une règle d'audit contient également des informations sur la façon dont les objets enfants héritent de la règle, sur la façon dont cet héritage est propagé et sur les conditions gouvernant à l'audit.

CryptoKeySecurity

Donne la possibilité de contrôler l’accès à un objet de clé de chiffrement sans manipulation directe d’une liste de contrôle d’accès.

CustomAce

Représente une entrée non définie du contrôle d'accès par l'un des membres de l'énumération AceType.

DirectoryObjectSecurity

Donne la possibilité de contrôler l'accès aux objets annuaire sans manipulation directe de listes de contrôle d'accès.

DirectorySecurity

Représente la sécurité de contrôle d'accès et d'audit pour un répertoire. Cette classe ne peut pas être héritée.

DiscretionaryAcl

Représente une liste de contrôle d'accès discrétionnaire.

EventWaitHandleAccessRule

Représente un jeu de droits d'accès accordés ou refusés à un utilisateur ou à un groupe. Cette classe ne peut pas être héritée.

EventWaitHandleAuditRule

Représente un jeu de droits d'accès à auditer pour un utilisateur ou groupe. Cette classe ne peut pas être héritée.

EventWaitHandleSecurity

Représente la sécurité de contrôle d'accès Windows appliquée à un handle d'attente système nommé. Cette classe ne peut pas être héritée.

FileSecurity

Représente la sécurité de contrôle d'accès et d'audit pour un fichier. Cette classe ne peut pas être héritée.

FileSystemAccessRule

Représente une abstraction d'une entrée de contrôle d'accès (ACE) qui définit une règle d'accès pour un fichier ou un répertoire. Cette classe ne peut pas être héritée.

FileSystemAuditRule

Représente une abstraction d'une entrée de contrôle d'accès (ACE) qui définit une règle d'audit pour un fichier ou un répertoire. Cette classe ne peut pas être héritée.

FileSystemSecurity

Représente la sécurité de contrôle d'accès et d'audit pour un fichier ou un répertoire.

GenericAce

Représente une entrée du contrôle d'accès ; classe de base de toutes les autres classes d'entrées du contrôle d'accès.

GenericAcl

Représente une liste de contrôle d’accès et constitue la classe de base des classes CommonAcl, DiscretionaryAcl, RawAcl et SystemAcl.

GenericSecurityDescriptor

Représente un descripteur de sécurité. Un descripteur de sécurité inclut un propriétaire, un groupe principal, une liste de contrôle d'accès discrétionnaire et une liste de contrôle d'accès système.

KnownAce

Encapsule tous les types d'entrées du contrôle d'accès actuellement définis par Microsoft Corporation. Tous les objets KnownAce contiennent un masque d'accès de 32 bits et un objet SecurityIdentifier.

MutexAccessRule

Représente un jeu de droits d'accès accordés ou refusés à un utilisateur ou à un groupe. Cette classe ne peut pas être héritée.

MutexAuditRule

Représente un jeu de droits d'accès à auditer pour un utilisateur ou groupe. Cette classe ne peut pas être héritée.

MutexSecurity

Représente la sécurité de contrôle d'accès Windows d'un mutex nommé. Cette classe ne peut pas être héritée.

NativeObjectSecurity

Permet de contrôler l’accès aux objets natifs sans manipulation directe de listes de contrôle d’accès (ACL). Les types des objets natifs sont définis par l’énumération ResourceType.

ObjectAccessRule

Représente une combinaison entre identité d'un utilisateur, masque d'accès et type de contrôle d'accès (autorisation ou refus). Un objet ObjectAccessRule contient également des informations sur le type d'objet auquel la règle s'applique, le type d'objet enfant qui peut hériter de la règle, ainsi que la façon dont les objets enfants héritent de la règle et dont cet héritage est propagé.

ObjectAce

Contrôle l’accès aux objets Services d’annuaire. Cette classe représente une entrée de contrôle d’accès (ACE) associé à un objet annuaire.

ObjectAuditRule

Représente une combinaison entre l'identité d'un utilisateur, un masque d'accès et des conditions d'audit. Un objet ObjectAuditRule contient également des informations sur le type d'objet auquel la règle s'applique, le type d'objet enfant qui peut hériter de la règle, ainsi que la façon dont les objets enfants héritent de la règle et dont cet héritage est propagé.

ObjectSecurity

Permet de contrôler l’accès aux objets sans manipulation directe de listes de contrôle d’accès (ACL). Cette classe est la classe de base abstraite pour les classes CommonObjectSecurity et DirectoryObjectSecurity.

ObjectSecurity<T>

Permet de contrôler l'accès aux objets sans manipulation directe des listes de contrôle d'accès (ACL). Permet aussi de disposer des droits d'accès de cast de type.

PrivilegeNotHeldException

Exception levée lorsqu'une méthode de l'espace de noms System.Security.AccessControl tente d'activer un privilège qu'elle n'a pas.

QualifiedAce

Représente une entrée du contrôle d'accès contenant un qualificateur. Le qualificateur, représenté par un objet AceQualifier, spécifie si l'entrée du contrôle d'accès accorde ou refuse l'accès et si elle provoque des audits ou des alertes de système. La classe QualifiedAce est la classe de base abstraite des classes CommonAce et ObjectAce.

RawAcl

Représente une liste de contrôle d'accès.

RawSecurityDescriptor

Représente un descripteur de sécurité. Un descripteur de sécurité inclut un propriétaire, un groupe principal, une liste de contrôle d'accès discrétionnaire et une liste de contrôle d'accès système.

RegistryAccessRule

Représente un jeu de droits d'accès accordés ou refusés à un utilisateur ou à un groupe. Cette classe ne peut pas être héritée.

RegistryAuditRule

Représente un jeu de droits d'accès à auditer pour un utilisateur ou groupe. Cette classe ne peut pas être héritée.

RegistrySecurity

Représente la sécurité du contrôle d'accès Windows d'une clé de Registre. Cette classe ne peut pas être héritée.

SemaphoreAccessRule

Représente un jeu de droits d'accès accordés ou refusés à un utilisateur ou à un groupe. Cette classe ne peut pas être héritée.

SemaphoreAuditRule

Représente un jeu de droits d'accès à auditer pour un utilisateur ou groupe. Cette classe ne peut pas être héritée.

SemaphoreSecurity

Représente la sécurité de contrôle d'accès Windows d'un sémaphore nommé. Cette classe ne peut pas être héritée.

SystemAcl

Représente une liste de contrôle d'accès système.

Énumérations

AccessControlActions

Spécifie les actions autorisées avec les objets sécurisables.

AccessControlModification

Spécifie le type de modification de contrôle d'accès à effectuer. Cette énumération est utilisée par les méthodes de la ObjectSecurity classe et de ses descendants.

AccessControlSections

Spécifie quelles sections d'un descripteur de sécurité enregistrer ou charger.

AccessControlType

Spécifie si un objet AccessRule est utilisé pour autoriser ou refuser l'accès. Ces valeurs ne sont pas des indicateurs et elles ne peuvent pas être combinées.

AceFlags

Spécifie le comportement, en matière d'héritage et d'audit, d'une entrée du contrôle d'accès.

AceQualifier

Spécifie la fonction d'une entrée du contrôle d'accès.

AceType

Définit les types d'entrées du contrôle d'accès disponibles.

AuditFlags

Spécifie les conditions dans lesquelles l'audit tente d'accéder à un objet sécurisable.

CompoundAceType

Spécifie le type d'un objet CompoundAce.

ControlFlags

Ces indicateurs affectent le comportement du descripteur de sécurité.

CryptoKeyRights

Spécifie l'opération de clé de chiffrement dont une règle d'autorisation contrôle l'accès ou l'audit.

EventWaitHandleRights

Spécifie les droits de contrôle d'accès qui peuvent s'appliquer aux objets événement système nommé.

FileSystemRights

Définit les droits d'accès à utiliser lors de la création de règles d'accès et d'audit.

InheritanceFlags

Les indicateurs d'héritage spécifient la sémantique d'héritage des entrées du contrôle d'accès.

MutexRights

Spécifie les droits de contrôle d'accès qui peuvent s'appliquer aux objets d'un mutex système nommé.

ObjectAceFlags

Spécifie la présence de types d'objets pour les entrées du contrôle d'accès.

PropagationFlags

Spécifie la façon dont les entrées du contrôle d'accès sont propagées vers les objets enfants. Ces indicateurs ne sont significatifs que si des indicateurs d'héritage sont présents.

RegistryRights

Spécifie les droits de contrôle d'accès qui peuvent s'appliquer aux objets de Registre.

ResourceType

Spécifie les types d'objet natifs définis.

SecurityInfos

Spécifie la section d'un descripteur de sécurité à interroger ou définir.

SemaphoreRights

Spécifie les droits de contrôle d'accès qui peuvent s'appliquer aux objets d'un sémaphore système nommé.

Délégués

NativeObjectSecurity.ExceptionFromErrorCode

Offre aux intégrateurs un moyen de mapper des codes d'erreur numériques aux exceptions spécifiques qu'ils créent.