Bagikan melalui


FileSystemAuditRule Kelas

Definisi

Mewakili abstraksi entri kontrol akses (ACE) yang menentukan aturan audit untuk file atau direktori. Kelas ini tidak dapat diwariskan.

public ref class FileSystemAuditRule sealed : System::Security::AccessControl::AuditRule
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
[System.Security.SecurityCritical]
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
type FileSystemAuditRule = class
    inherit AuditRule
[<System.Security.SecurityCritical>]
type FileSystemAuditRule = class
    inherit AuditRule
Public NotInheritable Class FileSystemAuditRule
Inherits AuditRule
Warisan
FileSystemAuditRule
Atribut

Contoh

Contoh kode berikut menggunakan FileSystemAuditRule kelas untuk menambahkan lalu menghapus aturan audit dari file. Anda harus menyediakan akun pengguna atau grup yang valid untuk menjalankan contoh ini.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string FileName = "test.xml";

                Console.WriteLine("Adding access control entry for " + FileName);

                // Add the access control entry to the file.
                AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Removing access control entry from " + FileName);

                // Remove the access control entry from the file.
                RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Done.");
            }
            catch (IOException e)
            {
                Console.WriteLine("Unable to open the file: " + e.Message);
            }
            catch (PrivilegeNotHeldException e)
            {
                Console.WriteLine("The current account does not have the correct privileges: " + e.Message);
            }

            Console.ReadLine();
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings.
            fSecurity.AddAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings.
            fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);
        }
    }
}
Imports System.IO
Imports System.Security.AccessControl



Module FileExample

    Sub Main()
        Try
            Dim FileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " + FileName)

            ' Add the access control entry to the file.
            AddFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)

            Console.WriteLine("Removing access control entry from " + FileName)

            ' Remove the access control entry from the file.
            RemoveFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)

            Console.WriteLine("Done.")
        Catch e As IOException
            Console.WriteLine("Unable to open the file: " & e.Message)
        Catch e As PrivilegeNotHeldException
            Console.WriteLine("The current account does not have the correct privileges: " & e.Message)
        End Try

        Console.ReadLine()

    End Sub


    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)


        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)

        ' Add the FileSystemAuditRule to the security settings. 
        fSecurity.AddAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))

        ' Set the new access settings.
        File.SetAccessControl(FileName, fSecurity)

    End Sub


    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)

        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)

        ' Add the FileSystemAuditRule to the security settings. 
        fSecurity.RemoveAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))

        ' Set the new access settings.
        File.SetAccessControl(FileName, fSecurity)

    End Sub
End Module

Keterangan

Kelas FileSystemAuditRule mewakili abstraksi entri kontrol akses (ACE) yang mendasar yang menentukan akun pengguna, jenis akses untuk menyediakan (baca, tulis, dan sebagainya), dan apakah akan melakukan audit. Kelas ini juga dapat menentukan bagaimana aturan audit diwariskan dari dan disebarluaskan ke objek.

Untuk mengizinkan audit file dan direktori pada Windows NT atau yang lebih baru, Anda harus mengaktifkan kebijakan Keamanan Akses Audit pada komputer Anda. Secara default, kebijakan ini diatur ke Tanpa Audit.

Untuk mengaktifkan kebijakan Keamanan Akses Audit, lakukan langkah-langkah berikut:

  1. Buka snap-in Konsol Manajemen Microsoft (MMC) Pengaturan Keamanan Lokal , yang terletak di folder Alat Administratif.

  2. Perluas folder Kebijakan Lokal dan klik kiri folder Kebijakan Audit.

  3. Klik dua kali entri Akses objek audit di panel kanan mmc snap-in, atau klik kanan dan pilih Properti untuk menampilkan kotak dialog Properti akses objek audit .

  4. Pilih kotak centang Keberhasilan atau Kegagalan untuk mencatat keberhasilan atau kegagalan.

Perhatikan bahwa aturan audit untuk akun pengguna memerlukan aturan akses yang sesuai untuk akun pengguna yang sama.

FileSystemAuditRule Gunakan kelas untuk membuat aturan audit baru. Anda dapat mempertahankan aturan ini menggunakan FileSecurity kelas atau DirectorySecurity .

Konstruktor

FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags)

Menginisialisasi instans FileSystemAuditRule baru kelas menggunakan referensi ke akun pengguna, nilai yang menentukan jenis operasi yang terkait dengan aturan audit, dan nilai yang menentukan kapan harus melakukan audit.

FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Menginisialisasi instans FileSystemAuditRule baru kelas menggunakan nama referensi ke akun pengguna, nilai yang menentukan jenis operasi yang terkait dengan aturan audit, nilai yang menentukan bagaimana hak diwariskan, nilai yang menentukan bagaimana hak disebarluaskan, dan nilai yang menentukan kapan harus melakukan audit.

FileSystemAuditRule(String, FileSystemRights, AuditFlags)

Menginisialisasi instans FileSystemAuditRule baru kelas menggunakan nama akun pengguna, nilai yang menentukan jenis operasi yang terkait dengan aturan audit, dan nilai yang menentukan kapan harus melakukan audit.

FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Menginisialisasi instans FileSystemAuditRule baru kelas menggunakan nama akun pengguna, nilai yang menentukan jenis operasi yang terkait dengan aturan audit, nilai yang menentukan bagaimana hak diwariskan, nilai yang menentukan bagaimana hak disebarluaskan, dan nilai yang menentukan kapan harus melakukan audit.

Properti

AccessMask

Mendapatkan masker akses untuk aturan ini.

(Diperoleh dari AuthorizationRule)
AuditFlags

Mendapatkan bendera audit untuk aturan audit ini.

(Diperoleh dari AuditRule)
FileSystemRights

Mendapatkan bendera yang FileSystemRights terkait dengan objek saat ini FileSystemAuditRule .

IdentityReference

Mendapatkan aturan IdentityReference ini yang berlaku.

(Diperoleh dari AuthorizationRule)
InheritanceFlags

Mendapatkan nilai bendera yang menentukan bagaimana aturan ini diwariskan oleh objek turunan.

(Diperoleh dari AuthorizationRule)
IsInherited

Mendapatkan nilai yang menunjukkan apakah aturan ini diatur secara eksplisit atau diwarisi dari objek kontainer induk.

(Diperoleh dari AuthorizationRule)
PropagationFlags

Mendapatkan nilai bendera penyebaran, yang menentukan bagaimana pewarisan aturan ini disebarluaskan ke objek turunan. Properti ini signifikan hanya ketika nilai InheritanceFlags enumerasi bukan None.

(Diperoleh dari AuthorizationRule)

Metode

Equals(Object)

Menentukan apakah objek yang ditentukan sama dengan objek saat ini.

(Diperoleh dari Object)
GetHashCode()

Berfungsi sebagai fungsi hash default.

(Diperoleh dari Object)
GetType()

Mendapatkan dari instans Type saat ini.

(Diperoleh dari Object)
MemberwiseClone()

Membuat salinan dangkal dari saat ini Object.

(Diperoleh dari Object)
ToString()

Mengembalikan string yang mewakili objek saat ini.

(Diperoleh dari Object)

Berlaku untuk