MutexSecurity Osztály

Definíció

Névtér:

System.Security.AccessControl

Szerelvény:

System.Threading.AccessControl.dll

Csomag:

System.Threading.AccessControl v11.0.0-preview.5.26302.115

Forrás:

MutexSecurity.cs

A névvel ellátott mutex Windows hozzáférés-vezérlési biztonságát jelöli. Ez az osztály nem örökölhető.

public ref class MutexSecurity sealed : System::Security::AccessControl::NativeObjectSecurity

public sealed class MutexSecurity : System.Security.AccessControl.NativeObjectSecurity

type MutexSecurity = class
    inherit NativeObjectSecurity

Public NotInheritable Class MutexSecurity
Inherits NativeObjectSecurity

Öröklődés

Object

ObjectSecurity

CommonObjectSecurity

NativeObjectSecurity

MutexSecurity

Példák

Az alábbi példakód bemutatja a szabályok és Allow szabályok elkülönítésétDeny, valamint a kompatibilis szabályokhoz tartozó jogosultságok kombinációját. A példa létrehoz egy MutexSecurity objektumot, olyan szabályokat ad hozzá, amelyek különböző jogosultságokat engedélyeznek és tiltanak az aktuális felhasználó számára, és megjeleníti az eredményként kapott szabálypárt. A példa ezután új jogosultságokat engedélyez az aktuális felhasználó számára, és megjeleníti az eredményt, amely azt mutatja, hogy az új jogosultságok egyesülnek a meglévő Allow szabvánnyal.

Note

Ez a példa nem csatolja a biztonsági objektumot egy Mutex objektumhoz. A biztonsági objektumokat csatoló példák a következő helyen Mutex.GetAccessControl találhatók: és Mutex.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        MutexSecurity mSec = new MutexSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the mutex.
        MutexAccessRule rule = new MutexAccessRule(user, 
            MutexRights.Synchronize | MutexRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the mutex.
        rule = new MutexAccessRule(user, 
            MutexRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the mutex. This rule
        // is merged with the existing Allow rule.
        rule = new MutexAccessRule(user, 
            MutexRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(MutexSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(MutexAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.MutexRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New MutexSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the mutex.
        Dim rule As New MutexAccessRule(user, _
            MutexRights.Synchronize _
            Or MutexRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the mutex.
        rule = New MutexAccessRule(user, _
            MutexRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the mutex. This rule
        ' is merged with the existing Allow rule.
        rule = New MutexAccessRule(user, _
            MutexRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As MutexSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As MutexAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.MutexRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Megjegyzések

Note

Ez a típus csak Windows támogatott.

Az MutexSecurity objektum megadja a névvel ellátott rendszer-mutex hozzáférési jogosultságait, és meghatározza a hozzáférési kísérletek naplózásának módját is. A mutex hozzáférési jogosultságai szabályokként vannak kifejezve, és minden hozzáférési szabályt egy MutexAccessRule objektum jelöl. Minden naplózási szabályt egy MutexAuditRule objektum jelöl.

Ez tükrözi a mögöttes Windows biztonsági rendszert, amelyben az egyes biztonságos objektumok legfeljebb egy, a védett objektumhoz való hozzáférést szabályozó belátás szerinti hozzáférés-vezérlési listával (DACL) rendelkeznek, és legfeljebb egy rendszerhozzáférési vezérlőlistát (SACL), amely meghatározza, hogy mely hozzáférési kísérletek naplózása történik. A DACL és a SACL a hozzáférés-vezérlési bejegyzések (ACE) rendezett listája, amelyek a felhasználók és csoportok hozzáférését és naplózását határozzák meg. Egy MutexAccessRule vagy MutexAuditRule objektum több ACE-t is jelölhet.

Note

Az Mutex objektumok egy helyi mutexet vagy egy nevesített rendszer-mutexet jelölhetnek. Windows hozzáférés-vezérlés biztonsága csak a nevesített rendszer-mutexek esetében értelmezhető.

A MutexSecurity, MutexAccessRuleés MutexAuditRule az osztályok elrejtik az ACL-ek és ACL-ek implementálási részleteit. Lehetővé teszik a tizenhét különböző ACE-típus figyelmen kívül hagyását, valamint a hozzáférési jogok öröklésének és propagálásának megfelelő fenntartásának összetettségét. Ezeket az objektumokat úgy is tervezték, hogy megakadályozzák a következő gyakori hozzáférés-vezérlési hibákat:

• Biztonsági leíró létrehozása null DACL-vel. A DACL null értékű hivatkozásával bármely felhasználó hozzáférési szabályokat adhat hozzá egy objektumhoz, ami szolgáltatásmegtagadásos támadást eredményezhet. Az új MutexSecurity objektumok mindig üres DACL-vel kezdődnek, amely minden felhasználó számára letiltja a hozzáférést.

• Az ACE-k vesszőrendeletének megsértése. Ha a DACL ACE-listája nem a canonical sorrendben van tárolva, előfordulhat, hogy a felhasználók véletlenül hozzáférést kapnak a védett objektumhoz. A megtagadott hozzáférési jogosultságoknak például mindig meg kell jelenniük az engedélyezett hozzáférési jogosultságok előtt. MutexSecurity az objektumok belsőleg megtartják a megfelelő sorrendet.

• A biztonsági leíró jelzők manipulálása, amelyeknek csak Resource Manager-vezérlés alatt kell lenniük.

• Ace-jelölők érvénytelen kombinációinak létrehozása.

• Örökölt ACE-k manipulálása. Az öröklést és a propagálást az erőforrás-kezelő kezeli a hozzáférési és naplózási szabályok módosításainak megfelelően.

• Értelmetlen ACL-ek beszúrása az ACL-be.

Az .NET biztonsági objektumok csak olyan veszélyes tevékenységeket támogatnak, amelyeket az alkalmazásfejlesztők többségének el kell kerülnie, például a következőket:

• Alacsony szintű feladatok, amelyeket általában az erőforrás-kezelő végez.

• Hozzáférés-vezérlési bejegyzéseket adhat hozzá vagy távolíthat el oly módon, hogy ne tartsa karban a canonical orderinget.

A névvel ellátott mutex Windows hozzáférés-vezérlési biztonságának módosításához használja a Mutex.GetAccessControl metódust a MutexSecurity objektum lekéréséhez. Módosítsa a biztonsági objektumot szabályok hozzáadásával és eltávolításával, majd a Mutex.SetAccessControl metódussal próbálkozzon újra.

Important

Az objektumon MutexSecurity végzett módosítások nem befolyásolják a névvel ellátott mutex hozzáférési szintjeire, amíg meg nem hívja a Mutex.SetAccessControl metódust, hogy a módosított biztonsági objektumot rendelje hozzá a névvel ellátott mutexhez.

A hozzáférés-vezérlés biztonságának egyik mutexből a másikba másolásához a metódussal Mutex.GetAccessControl lekérheti MutexSecurity az első mutex hozzáférési és naplózási szabályait képviselő objektumot, majd a Mutex.SetAccessControl metódus vagy egy MutexSecurity objektumot elfogadó konstruktor használatával rendelje hozzá ezeket a szabályokat a második mutexhez.

A biztonsági leíró definíciós nyelvbe (SDDL) befektetéssel rendelkező felhasználók a SetSecurityDescriptorSddlForm metódussal beállíthatnak hozzáférési szabályokat egy elnevezett mutexhez, és GetSecurityDescriptorSddlForm egy olyan sztringet kérhetnek le, amely SDDL formátumban jeleníti meg a hozzáférési szabályokat. Ez nem ajánlott új fejlesztéshez.

Konstruktorok

Name	Description
MutexSecurity()	Inicializálja az osztály új példányát alapértelmezett MutexSecurity értékekkel.
MutexSecurity(String, AccessControlSections)	Inicializálja az MutexSecurity osztály új példányát a hozzáférés-vezérlési biztonsági szabályok megadott szakaszaival a rendszer mutexéből a megadott névvel.

Tulajdonságok

Name	Description
AccessRightType	Lekéri azt az enumerálást, amelyet az MutexSecurity osztály a hozzáférési jogosultságok megjelenítésére használ.
AccessRuleType	Lekéri az osztály által a MutexSecurity hozzáférési szabályok megjelenítéséhez használt típust.
AuditRuleType	Lekéri az osztály által a MutexSecurity naplózási szabályok megjelenítésére használt típust.

Metódusok

Name	Description
AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)	Létrehoz egy új hozzáférés-vezérlési szabályt a megadott felhasználó számára a megadott hozzáférési jogosultságokkal, hozzáférés-vezérléssel és jelzőkkel.
AddAccessRule(MutexAccessRule)	Egyező hozzáférés-vezérlési szabályt keres, amellyel az új szabály egyesíthető. Ha egyik sem található, hozzáadja az új szabályt.
AddAuditRule(MutexAuditRule)	Olyan naplózási szabályt keres, amellyel az új szabály egyesíthető. Ha egyik sem található, hozzáadja az új szabályt.
AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)	Létrehoz egy új naplózási szabályt, amely megadja a felhasználót, akire a szabály vonatkozik, a naplózáshoz való hozzáférési jogosultságokat és a naplózási szabályt kiváltó eredményt.
RemoveAccessRule(MutexAccessRule)	Olyan hozzáférés-vezérlési szabályt keres, amely ugyanazzal a felhasználóval és AccessControlType (engedélyezéssel vagy megtagadással) rendelkezik, mint a megadott szabály, és kompatibilis öröklési és propagálási jelzőkkel rendelkezik; ha ilyen szabályt talál, a megadott hozzáférési szabályban foglalt jogosultságok törlődnek belőle.
RemoveAccessRuleAll(MutexAccessRule)	Megkeresi az összes hozzáférés-vezérlési szabályt ugyanazzal a felhasználóval és AccessControlType (engedélyezéssel vagy megtagadással) a megadott szabállyal, és ha megtalálható, eltávolítja őket.
RemoveAccessRuleSpecific(MutexAccessRule)	Olyan hozzáférés-vezérlési szabályt keres, amely pontosan megfelel a megadott szabálynak, és ha megtalálható, eltávolítja azt.
RemoveAuditRule(MutexAuditRule)	Olyan naplózási vezérlőszabályt keres, amely ugyanazzal a felhasználóval rendelkezik, mint a megadott szabály, valamint kompatibilis öröklési és propagálási jelzőkkel; ha kompatibilis szabályt talál, a megadott szabályban található jogosultságok törlődnek belőle.
RemoveAuditRuleAll(MutexAuditRule)	Megkeresi az összes olyan naplózási szabályt, amely ugyanazzal a felhasználóval rendelkezik, mint a megadott szabály, és ha megtalálható, eltávolítja őket.
RemoveAuditRuleSpecific(MutexAuditRule)	Olyan naplózási szabályt keres, amely pontosan megfelel a megadott szabálynak, és ha megtalálható, eltávolítja azt.
ResetAccessRule(MutexAccessRule)	Eltávolítja az összes olyan hozzáférés-vezérlési szabályt, amely ugyanazzal a felhasználóval rendelkezik, mint a megadott szabály, függetlenül attól AccessControlType, majd hozzáadja a megadott szabályt.
SetAccessRule(MutexAccessRule)	Eltávolítja az összes olyan hozzáférés-vezérlési szabályt, amely ugyanazzal a felhasználóval és AccessControlType (engedélyezéssel vagy megtagadással) rendelkezik, mint a megadott szabály, majd hozzáadja a megadott szabályt.
SetAuditRule(MutexAuditRule)	Eltávolítja az összes olyan naplózási szabályt, amely ugyanazzal a felhasználóval rendelkezik, mint a megadott szabály, függetlenül az AuditFlags értéktől, majd hozzáadja a megadott szabályt.

Lásd még

• MutexAccessRule
• MutexAuditRule
• MutexRights
• GetAccessControl()
• SetAccessControl(MutexSecurity)