Condividi tramite

SemaphoreAccessRule Classe

Definizione

Spazio dei nomi:
System.Security.AccessControl
Assembly:
System.Threading.AccessControl.dll
Assembly:
System.dll
Pacchetto:
System.Threading.AccessControl v10.0.2
Origine:
SemaphoreSecurity.cs
Origine:
SemaphoreSecurity.cs
Origine:
SemaphoreSecurity.cs
Origine:
SemaphoreSecurity.cs
Origine:
SemaphoreSecurity.cs

Rappresenta un set di diritti di accesso consentiti o negati per un utente o un gruppo. Questa classe non può essere ereditata.

public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
    inherit AccessRule
Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule
Ereditarietà
Object
AuthorizationRule
AccessRule
SemaphoreAccessRule
Attributi
SecurityCriticalAttribute ComVisibleAttribute

Esempio

Nell'esempio di codice seguente viene illustrata la separazione tra Allow regole e Deny regole e viene illustrata la combinazione di diritti nelle regole compatibili. Nell'esempio viene creato un SemaphoreSecurity oggetto , vengono aggiunte regole che consentono e negano vari diritti per l'utente corrente e visualizza la coppia di regole risultante. Nell'esempio vengono quindi consentiti nuovi diritti per l'utente corrente e viene visualizzato il risultato, che mostra che i nuovi diritti vengono uniti alla regola esistente Allow .

Annotazioni

In questo esempio non viene associato l'oggetto di sicurezza a un Semaphore oggetto . Esempi che collegano oggetti di sicurezza sono disponibili in Semaphore.GetAccessControl e Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Commenti

Annotazioni

Questo tipo è supportato solo in Windows.

La SemaphoreAccessRule classe è uno dei set di classi fornite da .NET Framework per la gestione della sicurezza del controllo di accesso di Windows nei semafori di sistema denominati. Per una panoramica di queste classi e la relativa relazione con le strutture di controllo di accesso di Windows sottostanti, vedere SemaphoreSecurity.

Annotazioni

La sicurezza del controllo di accesso di Windows è significativa solo per i semafori di sistema denominati. Se un Semaphore oggetto rappresenta un semaforo locale, il controllo di accesso è irrilevante.

Per ottenere un elenco delle regole attualmente applicate a un semaforo denominato, utilizzare il metodo per ottenere un SemaphoreSecurity oggetto e quindi utilizzare il Semaphore.GetAccessControlGetAccessRules relativo metodo per ottenere una raccolta di SemaphoreAccessRule oggetti.

SemaphoreAccessRule gli oggetti non eseguono il mapping uno-a-uno con voci di controllo di accesso nell'elenco di controllo di accesso discrezionale sottostante (DACL). Quando si ottiene il set di tutte le regole di accesso per un semaforo, il set contiene il numero minimo di regole attualmente necessarie per esprimere tutte le voci di controllo di accesso.

Annotazioni

Le voci di controllo di accesso sottostanti cambiano quando si applicano e si rimuovono regole. Le informazioni nelle regole vengono unite, se possibile, per mantenere il numero minimo di voci di controllo di accesso. Pertanto, quando si legge l'elenco corrente di regole, potrebbe non essere esattamente simile all'elenco di tutte le regole aggiunte.

Utilizzare SemaphoreAccessRule oggetti per specificare i diritti di accesso per consentire o negare a un utente o a un gruppo. Un SemaphoreAccessRule oggetto rappresenta sempre l'accesso consentito o l'accesso negato, mai entrambi.

Per applicare una regola a un semaforo di sistema denominato, utilizzare il Semaphore.GetAccessControl metodo per ottenere l'oggetto SemaphoreSecurity . Modificare l'oggetto SemaphoreSecurity usando i relativi metodi per aggiungere la regola e quindi utilizzare il Semaphore.SetAccessControl metodo per ricollegare l'oggetto di sicurezza.

Importante

Le modifiche apportate a un SemaphoreSecurity oggetto non influiscono sui livelli di accesso del semaforo denominato fino a quando non si chiama il Semaphore.SetAccessControl metodo per assegnare l'oggetto di sicurezza modificato al semaforo denominato.

SemaphoreAccessRule gli oggetti non sono modificabili. La sicurezza per un semaforo viene modificata usando i metodi della SemaphoreSecurity classe per aggiungere o rimuovere regole. A tale scopo, le voci di controllo di accesso sottostanti vengono modificate.

Costruttori

Nome Descrizione
SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)

Inizializza una nuova istanza della SemaphoreAccessRule classe , specificando l'utente o il gruppo a cui si applica la regola, i diritti di accesso e se i diritti di accesso specificati sono consentiti o negati.
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType)

Inizializza una nuova istanza della SemaphoreAccessRule classe , specificando il nome dell'utente o del gruppo a cui si applica la regola, i diritti di accesso e se i diritti di accesso specificati sono consentiti o negati.

Proprietà

Nome Descrizione
AccessControlType

Ottiene il AccessControlType valore associato a questo AccessRule oggetto.

(Ereditato da AccessRule)
AccessMask

Ottiene la maschera di accesso per questa regola.

(Ereditato da AuthorizationRule)
IdentityReference

Ottiene l'oggetto IdentityReference a cui si applica questa regola.

(Ereditato da AuthorizationRule)
InheritanceFlags

Ottiene il valore dei flag che determinano come questa regola viene ereditata dagli oggetti figlio.

(Ereditato da AuthorizationRule)
IsInherited

Ottiene un valore che indica se questa regola è impostata in modo esplicito o viene ereditata da un oggetto contenitore padre.

(Ereditato da AuthorizationRule)
PropagationFlags

Ottiene il valore dei flag di propagazione, che determinano il modo in cui l'ereditarietà di questa regola viene propagata agli oggetti figlio. Questa proprietà è significativa solo quando il valore dell'enumerazione InheritanceFlags non Noneè .

(Ereditato da AuthorizationRule)
SemaphoreRights

Ottiene i diritti consentiti o negati dalla regola di accesso.

Metodi

Nome Descrizione
Equals(Object)

Determina se l'oggetto specificato è uguale all'oggetto corrente.

(Ereditato da Object)
GetHashCode()

Funge da funzione hash predefinita.

(Ereditato da Object)
GetType()

Ottiene l'oggetto Type dell'istanza corrente.

(Ereditato da Object)
MemberwiseClone()

Crea una copia superficiale dell'oggetto corrente Object.

(Ereditato da Object)
ToString()

Restituisce una stringa che rappresenta l'oggetto corrente.

(Ereditato da Object)

Si applica a

Vedi anche