FileSecurity Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Rappresenta il controllo di accesso e la sicurezza di controllo per un file. Questa classe non può essere ereditata.
public ref class FileSecurity sealed : System::Security::AccessControl::FileSystemSecurity
public sealed class FileSecurity : System.Security.AccessControl.FileSystemSecurity
[System.Security.SecurityCritical]
public sealed class FileSecurity : System.Security.AccessControl.FileSystemSecurity
type FileSecurity = class
inherit FileSystemSecurity
[<System.Security.SecurityCritical>]
type FileSecurity = class
inherit FileSystemSecurity
Public NotInheritable Class FileSecurity
Inherits FileSystemSecurity
- Ereditarietà
- Attributi
Esempio
Nell'esempio di codice seguente viene utilizzata la classe FileSecurity per aggiungere e quindi rimuovere una voce dell'elenco di controllo di accesso (ACL) da un file. Per eseguire questo esempio, è necessario specificare un account utente o gruppo valido.
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class FileExample
{
public static void Main()
{
try
{
string fileName = "test.xml";
Console.WriteLine($"Adding access control entry for {fileName}");
// Add the access control entry to the file.
AddFileSecurity(fileName, @"DomainName\AccountName",
FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine($"Removing access control entry from {fileName}");
// Remove the access control entry from the file.
RemoveFileSecurity(fileName, @"DomainName\AccountName",
FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Done.");
}
catch (Exception e)
{
Console.WriteLine(e);
}
}
// Adds an ACL entry on the specified file for the specified account.
public static void AddFileSecurity(string fileName, string account,
FileSystemRights rights, AccessControlType controlType)
{
FileInfo fileInfo = new(fileName);
FileSecurity fSecurity = fileInfo.GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
fSecurity.AddAccessRule(new FileSystemAccessRule(account,
rights, controlType));
// Set the new access settings.
fileInfo.SetAccessControl(fSecurity);
}
// Removes an ACL entry on the specified file for the specified account.
public static void RemoveFileSecurity(string fileName, string account,
FileSystemRights rights, AccessControlType controlType)
{
FileInfo fileInfo = new(fileName);
FileSecurity fSecurity = fileInfo.GetAccessControl();
// Remove the FileSystemAccessRule from the security settings.
fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
rights, controlType));
// Set the new access settings.
fileInfo.SetAccessControl(fSecurity);
}
}
}
Imports System.IO
Imports System.Security.AccessControl
Module FileExample
Sub Main()
Try
Dim fileName As String = "test.xml"
Console.WriteLine("Adding access control entry for " & fileName)
' Add the access control entry to the file.
AddFileSecurity(fileName, "DomainName\AccountName",
FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Removing access control entry from " & fileName)
' Remove the access control entry from the file.
RemoveFileSecurity(fileName, "DomainName\AccountName",
FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Done.")
Catch e As Exception
Console.WriteLine(e)
End Try
End Sub
' Adds an ACL entry on the specified file for the specified account.
Sub AddFileSecurity(ByVal fileName As String, ByVal account As String,
ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)
Dim fileInfo As New FileInfo(fileName)
Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()
' Add the FileSystemAccessRule to the security settings.
Dim accessRule As New FileSystemAccessRule(account, rights, controlType)
fSecurity.AddAccessRule(accessRule)
' Set the new access settings.
fileInfo.SetAccessControl(fSecurity)
End Sub
' Removes an ACL entry on the specified file for the specified account.
Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String,
ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)
Dim fileInfo As New FileInfo(fileName)
Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()
' Remove the FileSystemAccessRule from the security settings.
fSecurity.RemoveAccessRule(New FileSystemAccessRule(account,
rights, controlType))
' Set the new access settings.
fileInfo.SetAccessControl(fSecurity)
End Sub
End Module
Commenti
La classe FileSecurity specifica i diritti di accesso per un file di sistema e il modo in cui vengono controllati i tentativi di accesso. Questa classe rappresenta i diritti di accesso e controllo come set di regole. Ogni regola di accesso è rappresentata da un oggetto FileSystemAccessRule. Ogni regola di controllo è rappresentata da un oggetto FileSystemAuditRule.
La classe FileSecurity è un'astrazione del file system di Microsoft Windows sottostante. In questo sistema, ogni file ha un elenco di controllo di accesso discrezionale (DACL), che controlla l'accesso al file e un elenco di controllo di accesso di sistema (SACL), che specifica i tentativi di controllo di accesso controllati. Le classi FileSystemAccessRule e FileSystemAuditRule sono astrazioni delle voci di controllo di accesso (ACL) che comprendono daCL e SACL.
La classe FileSecurity nasconde molti dei dettagli relativi a DACL e SACLs; non è necessario preoccuparsi dell'ordinamento ACE o dei DACL null.
Usare la classe FileSecurity per recuperare, aggiungere o modificare le regole di accesso che rappresentano l'elenco di controllo di accesso e l'elenco sacl di un file.
Usare i metodi dipendenti dall'implementazione .NET seguenti per aggiungere o recuperare le regole di accesso o di controllo da un file:
Implementazione di .NET | Aggiungere regole | Recuperare le regole |
---|---|---|
.RETE | FileSystemAclExtensions.SetAccessControl(FileInfo, FileSecurity) | FileSystemAclExtensions.GetAccessControl(FileInfo) |
.NET Framework | FileInfo.SetAccessControl(FileSecurity) | FileInfo.GetAccessControl() |
Costruttori
FileSecurity() |
Inizializza una nuova istanza della classe FileSecurity. |
FileSecurity(String, AccessControlSections) |
Inizializza una nuova istanza della classe FileSecurity da un file specificato utilizzando i valori specificati dell'enumerazione AccessControlSections. |
Proprietà
AccessRightType |
Ottiene l'enumerazione utilizzata dalla classe FileSystemSecurity per rappresentare i diritti di accesso. (Ereditato da FileSystemSecurity) |
AccessRulesModified |
Ottiene o imposta un valore booleano che specifica se le regole di accesso associate a questo oggetto ObjectSecurity sono state modificate. (Ereditato da ObjectSecurity) |
AccessRuleType |
Ottiene l'enumerazione utilizzata dalla classe FileSystemSecurity per rappresentare le regole di accesso. (Ereditato da FileSystemSecurity) |
AreAccessRulesCanonical |
Ottiene un valore booleano che specifica se le regole di accesso associate a questo oggetto ObjectSecurity sono in ordine canonico. (Ereditato da ObjectSecurity) |
AreAccessRulesProtected |
Ottiene un valore booleano che specifica se l'elenco DACL (Discretionary Access Control List) associato a questo oggetto ObjectSecurity è protetto. (Ereditato da ObjectSecurity) |
AreAuditRulesCanonical |
Ottiene un valore booleano che specifica se le regole di controllo associate a questo oggetto ObjectSecurity sono in ordine canonico. (Ereditato da ObjectSecurity) |
AreAuditRulesProtected |
Ottiene un valore booleano che specifica se l'elenco SACL (System Access Control List) associato a questo oggetto ObjectSecurity è protetto. (Ereditato da ObjectSecurity) |
AuditRulesModified |
Ottiene o imposta un valore booleano che specifica se le regole di controllo associate a questo oggetto ObjectSecurity sono state modificate. (Ereditato da ObjectSecurity) |
AuditRuleType |
Ottiene il tipo utilizzato dalla classe FileSystemSecurity per rappresentare le regole di controllo. (Ereditato da FileSystemSecurity) |
GroupModified |
Ottiene o imposta un valore booleano che specifica se il gruppo associato all'oggetto a protezione diretta è stato modificato. (Ereditato da ObjectSecurity) |
IsContainer |
Ottiene un valore booleano che specifica se l'oggetto ObjectSecurity è un oggetto contenitore. (Ereditato da ObjectSecurity) |
IsDS |
Ottiene un valore booleano che specifica se l'oggetto ObjectSecurity è un oggetto directory. (Ereditato da ObjectSecurity) |
OwnerModified |
Ottiene o imposta un valore booleano che specifica se il proprietario dell'oggetto a protezione diretta è stato modificato. (Ereditato da ObjectSecurity) |
SecurityDescriptor |
Ottiene il descrittore di sicurezza per questa istanza. (Ereditato da ObjectSecurity) |
Metodi
AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType) |
Inizializza una nuova istanza della classe FileSystemAccessRule che rappresenta una nuova regola di controllo di accesso per l'utente specificato, con i diritti di accesso, il controllo di accesso e i flag specificati. (Ereditato da FileSystemSecurity) |
AddAccessRule(AccessRule) |
Aggiunge la regola di accesso specificata all'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity. (Ereditato da CommonObjectSecurity) |
AddAccessRule(FileSystemAccessRule) |
Aggiunge l'autorizzazione ACL (Access Control List) specificata al file o alla directory corrente. (Ereditato da FileSystemSecurity) |
AddAuditRule(AuditRule) |
Aggiunge la regola di controllo specificata all'elenco SACL (System Access Control List) associato a questo oggetto CommonObjectSecurity. (Ereditato da CommonObjectSecurity) |
AddAuditRule(FileSystemAuditRule) |
Aggiunge la regola di controllo specificata al file o alla directory corrente. (Ereditato da FileSystemSecurity) |
AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags) |
Inizializza una nuova istanza della classe FileSystemAuditRule che rappresenta la regola di controllo specificata per l'utente specificato. (Ereditato da FileSystemSecurity) |
Equals(Object) |
Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object) |
GetAccessRules(Boolean, Boolean, Type) |
Ottiene una raccolta delle regole di accesso associate all'identificatore di sicurezza specificato. (Ereditato da CommonObjectSecurity) |
GetAuditRules(Boolean, Boolean, Type) |
Ottiene una raccolta delle regole di controllo associate all'identificatore di sicurezza specificato. (Ereditato da CommonObjectSecurity) |
GetGroup(Type) |
Ottiene il gruppo primario associato al proprietario specificato. (Ereditato da ObjectSecurity) |
GetHashCode() |
Funge da funzione hash predefinita. (Ereditato da Object) |
GetOwner(Type) |
Ottiene il proprietario associato al gruppo primario specificato. (Ereditato da ObjectSecurity) |
GetSecurityDescriptorBinaryForm() |
Restituisce una matrice di valori di byte che rappresenta le informazioni sul descrittore di sicurezza per questo oggetto ObjectSecurity. (Ereditato da ObjectSecurity) |
GetSecurityDescriptorSddlForm(AccessControlSections) |
Restituisce la rappresentazione SDDL (Security Descriptor Definition Language) delle sezioni specificate del descrittore di sicurezza associato a questo oggetto ObjectSecurity. (Ereditato da ObjectSecurity) |
GetType() |
Ottiene il Type dell'istanza corrente. (Ereditato da Object) |
MemberwiseClone() |
Crea una copia superficiale del Objectcorrente. (Ereditato da Object) |
ModifyAccess(AccessControlModification, AccessRule, Boolean) |
Applica la modifica specificata all'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity. (Ereditato da CommonObjectSecurity) |
ModifyAccessRule(AccessControlModification, AccessRule, Boolean) |
Applica la modifica specificata all'elenco DACL (Discretionary Access Control List) associato a questo oggetto ObjectSecurity. (Ereditato da ObjectSecurity) |
ModifyAudit(AccessControlModification, AuditRule, Boolean) |
Applica la modifica specificata all'elenco SACL (System Access Control List) associato a questo oggetto CommonObjectSecurity. (Ereditato da CommonObjectSecurity) |
ModifyAuditRule(AccessControlModification, AuditRule, Boolean) |
Applica la modifica specificata all'elenco SACL (System Access Control List) associato a questo oggetto ObjectSecurity. (Ereditato da ObjectSecurity) |
Persist(Boolean, String, AccessControlSections) |
Salva le sezioni specificate del descrittore di sicurezza associato a questo oggetto ObjectSecurity in una risorsa di archiviazione permanente. È consigliabile che i valori dei parametri |
Persist(SafeHandle, AccessControlSections) |
Salva le sezioni specificate del descrittore di sicurezza associato a questo oggetto NativeObjectSecurity in una risorsa di archiviazione permanente. È consigliabile mantenere che i valori dei parametri |
Persist(SafeHandle, AccessControlSections, Object) |
Salva le sezioni specificate del descrittore di sicurezza associato a questo oggetto NativeObjectSecurity in una risorsa di archiviazione permanente. È consigliabile che i valori dei parametri |
Persist(String, AccessControlSections) |
Salva le sezioni specificate del descrittore di sicurezza associato a questo oggetto NativeObjectSecurity in una risorsa di archiviazione permanente. È consigliabile che i valori dei parametri |
Persist(String, AccessControlSections, Object) |
Salva le sezioni specificate del descrittore di sicurezza associato a questo oggetto NativeObjectSecurity in una risorsa di archiviazione permanente. È consigliabile che i valori dei parametri |
PurgeAccessRules(IdentityReference) |
Rimuove tutte le regole di accesso associate al IdentityReferencespecificato. (Ereditato da ObjectSecurity) |
PurgeAuditRules(IdentityReference) |
Rimuove tutte le regole di controllo associate al IdentityReferencespecificato. (Ereditato da ObjectSecurity) |
ReadLock() |
Blocca questo oggetto ObjectSecurity per l'accesso in lettura. (Ereditato da ObjectSecurity) |
ReadUnlock() |
Sblocca questo oggetto ObjectSecurity per l'accesso in lettura. (Ereditato da ObjectSecurity) |
RemoveAccessRule(AccessRule) |
Rimuove le regole di accesso che contengono lo stesso identificatore di sicurezza e la stessa maschera di accesso della regola di accesso specificata dall'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity. (Ereditato da CommonObjectSecurity) |
RemoveAccessRule(FileSystemAccessRule) |
Rimuove tutte le autorizzazioni consentite o negate dall'elenco di controllo di accesso (ACL) corrispondente dal file o dalla directory corrente. (Ereditato da FileSystemSecurity) |
RemoveAccessRuleAll(AccessRule) |
Rimuove tutte le regole di accesso con lo stesso identificatore di sicurezza della regola di accesso specificata dall'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity. (Ereditato da CommonObjectSecurity) |
RemoveAccessRuleAll(FileSystemAccessRule) |
Rimuove tutte le autorizzazioni dell'elenco di controllo di accesso (ACL) per l'utente specificato dal file o dalla directory corrente. (Ereditato da FileSystemSecurity) |
RemoveAccessRuleSpecific(AccessRule) |
Rimuove tutte le regole di accesso che corrispondono esattamente alla regola di accesso specificata dall'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity. (Ereditato da CommonObjectSecurity) |
RemoveAccessRuleSpecific(FileSystemAccessRule) |
Rimuove un'autorizzazione ACL (Access Control List) corrispondente singola o negata dal file o dalla directory corrente. (Ereditato da FileSystemSecurity) |
RemoveAuditRule(AuditRule) |
Rimuove le regole di controllo che contengono lo stesso identificatore di sicurezza e la stessa maschera di accesso della regola di controllo specificata dall'elenco SACL (System Access Control List) associato a questo oggetto CommonObjectSecurity. (Ereditato da CommonObjectSecurity) |
RemoveAuditRule(FileSystemAuditRule) |
Rimuove tutte le regole di controllo consentite o negate corrispondenti dal file o dalla directory corrente. (Ereditato da FileSystemSecurity) |
RemoveAuditRuleAll(AuditRule) |
Rimuove tutte le regole di controllo con lo stesso identificatore di sicurezza della regola di controllo specificata dall'elenco SACL (System Access Control List) associato a questo oggetto CommonObjectSecurity. (Ereditato da CommonObjectSecurity) |
RemoveAuditRuleAll(FileSystemAuditRule) |
Rimuove tutte le regole di controllo per l'utente specificato dal file o dalla directory corrente. (Ereditato da FileSystemSecurity) |
RemoveAuditRuleSpecific(AuditRule) |
Rimuove tutte le regole di controllo che corrispondono esattamente alla regola di controllo specificata dall'elenco SACL (System Access Control List) associato a questo oggetto CommonObjectSecurity. (Ereditato da CommonObjectSecurity) |
RemoveAuditRuleSpecific(FileSystemAuditRule) |
Rimuove una singola regola di controllo consentita o negata corrispondente dal file o dalla directory corrente. (Ereditato da FileSystemSecurity) |
ResetAccessRule(AccessRule) |
Rimuove tutte le regole di accesso nell'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity e quindi aggiunge la regola di accesso specificata. (Ereditato da CommonObjectSecurity) |
ResetAccessRule(FileSystemAccessRule) |
Aggiunge l'autorizzazione ACL (Access Control List) specificata al file o alla directory corrente e rimuove tutte le autorizzazioni ACL corrispondenti. (Ereditato da FileSystemSecurity) |
SetAccessRule(AccessRule) |
Rimuove tutte le regole di accesso che contengono lo stesso identificatore di sicurezza e qualificatore della regola di accesso specificata nell'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity e quindi aggiunge la regola di accesso specificata. (Ereditato da CommonObjectSecurity) |
SetAccessRule(FileSystemAccessRule) |
Imposta l'autorizzazione ACL (Access Control List) specificata per il file o la directory corrente. (Ereditato da FileSystemSecurity) |
SetAccessRuleProtection(Boolean, Boolean) |
Imposta o rimuove la protezione delle regole di accesso associate a questo oggetto ObjectSecurity. Le regole di accesso protette non possono essere modificate dagli oggetti padre tramite ereditarietà. (Ereditato da ObjectSecurity) |
SetAuditRule(AuditRule) |
Rimuove tutte le regole di controllo che contengono lo stesso identificatore di sicurezza e qualificatore della regola di controllo specificata nell'elenco SACL (System Access Control List) associato a questo oggetto CommonObjectSecurity e quindi aggiunge la regola di controllo specificata. (Ereditato da CommonObjectSecurity) |
SetAuditRule(FileSystemAuditRule) |
Imposta la regola di controllo specificata per il file o la directory corrente. (Ereditato da FileSystemSecurity) |
SetAuditRuleProtection(Boolean, Boolean) |
Imposta o rimuove la protezione delle regole di controllo associate a questo oggetto ObjectSecurity. Le regole di controllo protette non possono essere modificate dagli oggetti padre tramite ereditarietà. (Ereditato da ObjectSecurity) |
SetGroup(IdentityReference) |
Imposta il gruppo primario per il descrittore di sicurezza associato a questo oggetto ObjectSecurity. (Ereditato da ObjectSecurity) |
SetOwner(IdentityReference) |
Imposta il proprietario del descrittore di sicurezza associato a questo oggetto ObjectSecurity. (Ereditato da ObjectSecurity) |
SetSecurityDescriptorBinaryForm(Byte[]) |
Imposta il descrittore di sicurezza per questo oggetto ObjectSecurity dalla matrice specificata di valori di byte. (Ereditato da ObjectSecurity) |
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections) |
Imposta le sezioni specificate del descrittore di sicurezza per questo oggetto ObjectSecurity dalla matrice specificata di valori di byte. (Ereditato da ObjectSecurity) |
SetSecurityDescriptorSddlForm(String) |
Imposta il descrittore di sicurezza per questo oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata. (Ereditato da ObjectSecurity) |
SetSecurityDescriptorSddlForm(String, AccessControlSections) |
Imposta le sezioni specificate del descrittore di sicurezza per questo oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata. (Ereditato da ObjectSecurity) |
ToString() |
Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object) |
WriteLock() |
Blocca questo oggetto ObjectSecurity per l'accesso in scrittura. (Ereditato da ObjectSecurity) |
WriteUnlock() |
Sblocca questo oggetto ObjectSecurity per l'accesso in scrittura. (Ereditato da ObjectSecurity) |