RegistryAccessRule Kelas

Referensi

Definisi

Ruang nama:: System.Security.AccessControl

Rakitan:: Microsoft.Win32.Registry.dll

Rakitan:: Microsoft.Win32.Registry.AccessControl.dll

Rakitan:: mscorlib.dll

Paket:: Microsoft.Win32.Registry v5.0.0

Sumber:: RegistrySecurity.cs

Penting

Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.

Mewakili sekumpulan hak akses yang diizinkan atau ditolak untuk pengguna atau grup. Kelas ini tidak dapat diwariskan.

public ref class RegistryAccessRule sealed : System::Security::AccessControl::AccessRule

public sealed class RegistryAccessRule : System.Security.AccessControl.AccessRule

[System.Security.SecurityCritical]
public sealed class RegistryAccessRule : System.Security.AccessControl.AccessRule

type RegistryAccessRule = class
    inherit AccessRule

[<System.Security.SecurityCritical>]
type RegistryAccessRule = class
    inherit AccessRule

Public NotInheritable Class RegistryAccessRule
Inherits AccessRule

Warisan: Object

AuthorizationRule

AccessRule
RegistryAccessRule

Atribut: SecurityCriticalAttribute

Contoh

Contoh kode berikut menunjukkan aturan akses dengan pewarisan dan penyebaran. Contoh membuat RegistrySecurity objek, lalu membuat dan menambahkan dua aturan yang memiliki ContainerInherit bendera . Aturan pertama tidak memiliki bendera propagasi, sementara yang kedua memiliki NoPropagateInherit dan InheritOnly.

Program menampilkan aturan dalam RegistrySecurity objek, lalu menggunakan objek untuk membuat subkunci. Program ini membuat subkunci anak dan subkunci cucu, lalu menampilkan keamanan untuk setiap subkunci. Akhirnya, program menghapus kunci pengujian.


using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;

public class Example
{
    public static void Main()
    {
        const string TestKey = "TestKey3927";
        RegistryKey cu = Registry.CurrentUser;

        string user = Environment.UserDomainName + 
            "\\" + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the right
        // to read and enumerate the name/value pairs in a key, 
        // to read its access and audit rules, to enumerate
        // its subkeys, to create subkeys, and to delete the key. 
        // The rule is inherited by all contained subkeys.
        //
        RegistryAccessRule rule = new RegistryAccessRule(user, 
           RegistryRights.ReadKey | RegistryRights.WriteKey 
               | RegistryRights.Delete, 
           InheritanceFlags.ContainerInherit, 
           PropagationFlags.None, 
           AccessControlType.Allow
        );
        mSec.AddAccessRule(rule);

        // Add a rule that allows the current user the right
        // right to set the name/value pairs in a key. 
        // This rule is inherited by contained subkeys, but
        // propagation flags limit it to immediate child 
        // subkeys.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.InheritOnly | 
                PropagationFlags.NoPropagateInherit, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create the test key using the security object.
        //
        RegistryKey rk = cu.CreateSubKey(TestKey, 
            RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);

        // Create a child subkey and a grandchild subkey, 
        // without security.
        RegistryKey rkChild = rk.CreateSubKey("ChildKey", 
            RegistryKeyPermissionCheck.ReadWriteSubTree);
        RegistryKey rkGrandChild = 
            rkChild.CreateSubKey("GrandChildKey", 
                RegistryKeyPermissionCheck.ReadWriteSubTree);

        Show(rk);
        Show(rkChild);
        Show(rkGrandChild);

        rkGrandChild.Close();
        rkChild.Close();
        rk.Close();

        cu.DeleteSubKeyTree(TestKey);
    }

    private static void Show(RegistryKey rk)
    {
        Console.WriteLine(rk.Name);
        ShowSecurity(rk.GetAccessControl());
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
        {

            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
            Console.WriteLine("   Inherited? {0}", ar.IsInherited);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927\ChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: None
 Propagation: None
   Inherited? True

HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True
 */

Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32

Public Class Example

    Public Shared Sub Main()

        Const TestKey As String = "TestKey3927"
        Dim cu As RegistryKey = Registry.CurrentUser

        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user the right
        ' to read and enumerate the name/value pairs in a key, 
        ' to read its access and audit rules, to enumerate
        ' its subkeys, to create subkeys, and to delete the key. 
        ' The rule is inherited by all contained subkeys.
        '
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey Or RegistryRights.WriteKey _
                Or RegistryRights.Delete, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.None, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that allows the current user the right
        ' right to set the name/value pairs in a key. 
        ' This rule is inherited by contained subkeys, but
        ' propagation flags limit it to immediate child 
        ' subkeys.
        rule = New RegistryAccessRule(user, _
            RegistryRights.ChangePermissions, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Create the test key using the security object.
        '
        Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
            RegistryKeyPermissionCheck.ReadWriteSubTree, _
            mSec)

        ' Create a child subkey and a grandchild subkey, 
        ' without security.
        Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
            RegistryKeyPermissionCheck.ReadWriteSubTree)
        Dim rkGrandChild As RegistryKey = _
            rkChild.CreateSubKey("GrandChildKey", _
                RegistryKeyPermissionCheck.ReadWriteSubTree)

        Show(rk)
        Show(rkChild)
        Show(rkGrandChild)

        rkGrandChild.Close()
        rkChild.Close()
        rk.Close()

        cu.DeleteSubKeyTree(TestKey)
    End Sub 

    Private Shared Sub Show(ByVal rk As RegistryKey)
        Console.WriteLine(rk.Name)            
        ShowSecurity(rk.GetAccessControl())
    End Sub

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
            Console.WriteLine("   Inherited? {0}", ar.IsInherited)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
'   Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
'   Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? True
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: None
' Propagation: None
'   Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? True

Keterangan

Kelas RegistryAccessRule ini adalah salah satu dari satu set kelas yang disediakan .NET Framework untuk mengelola keamanan kontrol akses Windows pada kunci registri. Untuk gambaran umum kelas-kelas ini, dan hubungannya dengan struktur kontrol akses Windows yang mendasar, lihat RegistrySecurity.

Catatan

Keamanan kontrol akses Windows hanya dapat diterapkan ke kunci registri. Ini tidak dapat diterapkan ke pasangan kunci/nilai individual yang disimpan dalam kunci.

Untuk mendapatkan daftar aturan yang saat ini diterapkan ke kunci registri, gunakan RegistryKey.GetAccessControl metode untuk mendapatkan RegistrySecurity objek, lalu gunakan metodenya GetAccessRules untuk mendapatkan kumpulan RegistryAccessRule objek.

RegistryAccessRule objek tidak memetakan satu-ke-satu dengan entri kontrol akses dalam daftar akses kontrol diskresi (DACL) yang mendasarinya. Ketika Anda mendapatkan sekumpulan semua aturan akses untuk kunci registri, set berisi jumlah minimum aturan yang saat ini diperlukan untuk mengekspresikan semua entri kontrol akses.

Catatan

Entri kontrol akses yang mendasar berubah saat Anda menerapkan dan menghapus aturan. Informasi dalam aturan digabungkan jika memungkinkan, untuk mempertahankan jumlah entri kontrol akses terkecil. Dengan demikian, ketika Anda membaca daftar aturan saat ini, mungkin tidak terlihat persis seperti daftar semua aturan yang telah Anda tambahkan.

Gunakan RegistryAccessRule objek untuk menentukan hak akses untuk mengizinkan atau menolak pengguna atau grup. Objek RegistryAccessRule selalu mewakili akses yang diizinkan atau akses yang ditolak, tidak pernah keduanya.

Untuk menerapkan aturan ke kunci registri, gunakan RegistryKey.GetAccessControl metode untuk mendapatkan RegistrySecurity objek . RegistrySecurity Ubah objek dengan menggunakan metodenya untuk menambahkan aturan, lalu gunakan RegistryKey.SetAccessControl metode untuk memasang kembali objek keamanan.

Penting

Perubahan yang RegistrySecurity Anda buat pada objek tidak memengaruhi tingkat akses kunci registri hingga Anda memanggil RegistryKey.SetAccessControl metode untuk menetapkan objek keamanan yang diubah ke kunci registri.

RegistryAccessRule objek tidak dapat diubah. Keamanan untuk kunci registri dimodifikasi menggunakan metode kelas untuk menambahkan atau menghapus aturan; saat Anda melakukan ini, entri kontrol akses yang mendasar RegistrySecurity dimodifikasi.

Konstruktor

RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)	Menginisialisasi instans RegistryAccessRule baru kelas, menentukan pengguna atau grup yang berlaku untuk aturan, hak akses, dan apakah hak akses yang ditentukan diizinkan atau ditolak.
RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)	Menginisialisasi instans RegistryAccessRule baru kelas, menentukan pengguna atau grup yang berlaku untuk aturan, hak akses, bendera pewarisan, bendera perambatan, dan apakah hak akses yang ditentukan diizinkan atau ditolak.
RegistryAccessRule(String, RegistryRights, AccessControlType)	Menginisialisasi instans RegistryAccessRule baru kelas, menentukan nama pengguna atau grup yang berlaku untuk aturan, hak akses, dan apakah hak akses yang ditentukan diizinkan atau ditolak.
RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)	Menginisialisasi instans RegistryAccessRule baru kelas, menentukan nama pengguna atau grup yang berlaku untuk aturan, hak akses, bendera pewarisan, bendera propagasi, dan apakah hak akses yang ditentukan diizinkan atau ditolak.

Properti

AccessControlType	Mendapatkan nilai yang AccessControlType terkait dengan objek ini AccessRule . (Diperoleh dari AccessRule)
AccessMask	Mendapatkan masker akses untuk aturan ini. (Diperoleh dari AuthorizationRule)
IdentityReference	Mendapatkan aturan IdentityReference ini yang berlaku. (Diperoleh dari AuthorizationRule)
InheritanceFlags	Mendapatkan nilai bendera yang menentukan bagaimana aturan ini diwariskan oleh objek turunan. (Diperoleh dari AuthorizationRule)
IsInherited	Mendapatkan nilai yang menunjukkan apakah aturan ini diatur secara eksplisit atau diwarisi dari objek kontainer induk. (Diperoleh dari AuthorizationRule)
PropagationFlags	Mendapatkan nilai bendera propagasi, yang menentukan bagaimana pewarisan aturan ini disebarluaskan ke objek anak. Properti ini signifikan hanya ketika nilai InheritanceFlags enumerasi bukan None. (Diperoleh dari AuthorizationRule)
RegistryRights	Mendapatkan hak yang diizinkan atau ditolak oleh aturan akses.

Metode

Equals(Object)	Menentukan apakah objek yang ditentukan sama dengan objek saat ini. (Diperoleh dari Object)
GetHashCode()	Berfungsi sebagai fungsi hash default. (Diperoleh dari Object)
GetType()	Mendapatkan instans Type saat ini. (Diperoleh dari Object)
MemberwiseClone()	Membuat salinan dangkal dari yang saat ini Object. (Diperoleh dari Object)
ToString()	Mengembalikan string yang mewakili objek saat ini. (Diperoleh dari Object)

Berlaku untuk

Share via