FileSystemAuditRule Kelas
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mewakili abstraksi entri kontrol akses (ACE) yang menentukan aturan audit untuk file atau direktori. Kelas ini tidak dapat diwariskan.
public ref class FileSystemAuditRule sealed : System::Security::AccessControl::AuditRulepublic sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule[System.Security.SecurityCritical]
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRuletype FileSystemAuditRule = class
inherit AuditRule[<System.Security.SecurityCritical>]
type FileSystemAuditRule = class
inherit AuditRulePublic NotInheritable Class FileSystemAuditRule
Inherits AuditRule- Warisan
- Atribut
Contoh
Contoh kode berikut menggunakan FileSystemAuditRule kelas untuk menambahkan lalu menghapus aturan audit dari file. Anda harus menyediakan akun pengguna atau grup yang valid untuk menjalankan contoh ini.
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class FileExample
{
public static void Main()
{
try
{
string FileName = "test.xml";
Console.WriteLine("Adding access control entry for " + FileName);
// Add the access control entry to the file.
AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);
Console.WriteLine("Removing access control entry from " + FileName);
// Remove the access control entry from the file.
RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);
Console.WriteLine("Done.");
}
catch (IOException e)
{
Console.WriteLine("Unable to open the file: " + e.Message);
}
catch (PrivilegeNotHeldException e)
{
Console.WriteLine("The current account does not have the correct privileges: " + e.Message);
}
Console.ReadLine();
}
// Adds an ACL entry on the specified file for the specified account.
public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(FileName);
// Add the FileSystemAuditRule to the security settings.
fSecurity.AddAuditRule(new FileSystemAuditRule(Account,
Rights,
AuditRule));
// Set the new access settings.
File.SetAccessControl(FileName, fSecurity);
}
// Removes an ACL entry on the specified file for the specified account.
public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(FileName);
// Add the FileSystemAuditRule to the security settings.
fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account,
Rights,
AuditRule));
// Set the new access settings.
File.SetAccessControl(FileName, fSecurity);
}
}
}
Imports System.IO
Imports System.Security.AccessControl
Module FileExample
Sub Main()
Try
Dim FileName As String = "test.xml"
Console.WriteLine("Adding access control entry for " + FileName)
' Add the access control entry to the file.
AddFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)
Console.WriteLine("Removing access control entry from " + FileName)
' Remove the access control entry from the file.
RemoveFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)
Console.WriteLine("Done.")
Catch e As IOException
Console.WriteLine("Unable to open the file: " & e.Message)
Catch e As PrivilegeNotHeldException
Console.WriteLine("The current account does not have the correct privileges: " & e.Message)
End Try
Console.ReadLine()
End Sub
' Adds an ACL entry on the specified file for the specified account.
Sub AddFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)
' Add the FileSystemAuditRule to the security settings.
fSecurity.AddAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))
' Set the new access settings.
File.SetAccessControl(FileName, fSecurity)
End Sub
' Removes an ACL entry on the specified file for the specified account.
Sub RemoveFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)
' Add the FileSystemAuditRule to the security settings.
fSecurity.RemoveAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))
' Set the new access settings.
File.SetAccessControl(FileName, fSecurity)
End Sub
End Module
Keterangan
Kelas FileSystemAuditRule mewakili abstraksi entri kontrol akses (ACE) yang mendasar yang menentukan akun pengguna, jenis akses untuk menyediakan (baca, tulis, dan sebagainya), dan apakah akan melakukan audit. Kelas ini juga dapat menentukan bagaimana aturan audit diwariskan dari dan disebarluaskan ke objek.
Untuk mengizinkan audit file dan direktori pada Windows NT atau yang lebih baru, Anda harus mengaktifkan kebijakan Keamanan Akses Audit pada komputer Anda. Secara default, kebijakan ini diatur ke Tanpa Audit.
Untuk mengaktifkan kebijakan Keamanan Akses Audit, lakukan langkah-langkah berikut:
Buka snap-in Konsol Manajemen Microsoft (MMC) Pengaturan Keamanan Lokal , yang terletak di folder Alat Administratif.
Perluas folder Kebijakan Lokal dan klik kiri folder Kebijakan Audit.
Klik dua kali entri Akses objek audit di panel kanan mmc snap-in, atau klik kanan dan pilih Properti untuk menampilkan kotak dialog Properti akses objek audit .
Pilih kotak centang Keberhasilan atau Kegagalan untuk mencatat keberhasilan atau kegagalan.
Perhatikan bahwa aturan audit untuk akun pengguna memerlukan aturan akses yang sesuai untuk akun pengguna yang sama.
FileSystemAuditRule Gunakan kelas untuk membuat aturan audit baru. Anda dapat mempertahankan aturan ini menggunakan FileSecurity kelas atau DirectorySecurity .
Konstruktor
| FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags) |
Menginisialisasi instans FileSystemAuditRule baru kelas menggunakan referensi ke akun pengguna, nilai yang menentukan jenis operasi yang terkait dengan aturan audit, dan nilai yang menentukan kapan harus melakukan audit. |
| FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Menginisialisasi instans FileSystemAuditRule baru kelas menggunakan nama referensi ke akun pengguna, nilai yang menentukan jenis operasi yang terkait dengan aturan audit, nilai yang menentukan bagaimana hak diwariskan, nilai yang menentukan bagaimana hak disebarluaskan, dan nilai yang menentukan kapan harus melakukan audit. |
| FileSystemAuditRule(String, FileSystemRights, AuditFlags) |
Menginisialisasi instans FileSystemAuditRule baru kelas menggunakan nama akun pengguna, nilai yang menentukan jenis operasi yang terkait dengan aturan audit, dan nilai yang menentukan kapan harus melakukan audit. |
| FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Menginisialisasi instans FileSystemAuditRule baru kelas menggunakan nama akun pengguna, nilai yang menentukan jenis operasi yang terkait dengan aturan audit, nilai yang menentukan bagaimana hak diwariskan, nilai yang menentukan bagaimana hak disebarluaskan, dan nilai yang menentukan kapan harus melakukan audit. |
Properti
| AccessMask |
Mendapatkan masker akses untuk aturan ini. (Diperoleh dari AuthorizationRule) |
| AuditFlags |
Mendapatkan bendera audit untuk aturan audit ini. (Diperoleh dari AuditRule) |
| FileSystemRights |
Mendapatkan bendera yang FileSystemRights terkait dengan objek saat ini FileSystemAuditRule . |
| IdentityReference |
Mendapatkan aturan IdentityReference ini yang berlaku. (Diperoleh dari AuthorizationRule) |
| InheritanceFlags |
Mendapatkan nilai bendera yang menentukan bagaimana aturan ini diwariskan oleh objek turunan. (Diperoleh dari AuthorizationRule) |
| IsInherited |
Mendapatkan nilai yang menunjukkan apakah aturan ini diatur secara eksplisit atau diwarisi dari objek kontainer induk. (Diperoleh dari AuthorizationRule) |
| PropagationFlags |
Mendapatkan nilai bendera penyebaran, yang menentukan bagaimana pewarisan aturan ini disebarluaskan ke objek turunan. Properti ini signifikan hanya ketika nilai InheritanceFlags enumerasi bukan None. (Diperoleh dari AuthorizationRule) |
Metode
| Equals(Object) |
Menentukan apakah objek yang ditentukan sama dengan objek saat ini. (Diperoleh dari Object) |
| GetHashCode() |
Berfungsi sebagai fungsi hash default. (Diperoleh dari Object) |
| GetType() |
Mendapatkan dari instans Type saat ini. (Diperoleh dari Object) |
| MemberwiseClone() |
Membuat salinan dangkal dari saat ini Object. (Diperoleh dari Object) |
| ToString() |
Mengembalikan string yang mewakili objek saat ini. (Diperoleh dari Object) |
Berlaku untuk
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk