Condividi tramite


FileSystemSecurity Classe

Definizione

Rappresenta il controllo di accesso e la sicurezza di controllo per un file o una directory.

public ref class FileSystemSecurity abstract : System::Security::AccessControl::NativeObjectSecurity
public abstract class FileSystemSecurity : System.Security.AccessControl.NativeObjectSecurity
[System.Security.SecurityCritical]
public abstract class FileSystemSecurity : System.Security.AccessControl.NativeObjectSecurity
type FileSystemSecurity = class
    inherit NativeObjectSecurity
[<System.Security.SecurityCritical>]
type FileSystemSecurity = class
    inherit NativeObjectSecurity
Public MustInherit Class FileSystemSecurity
Inherits NativeObjectSecurity
Ereditarietà
Derivato
Attributi

Esempio

Nell'esempio di codice seguente viene utilizzata la classe FileSecurity per aggiungere e quindi rimuovere una voce dell'elenco di controllo di accesso (ACL) da un file. Per eseguire questo esempio, è necessario specificare un account utente o gruppo valido.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine($"Adding access control entry for {fileName}");

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine($"Removing access control entry from {fileName}");

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
            FileInfo fileInfo = new(fileName);
            FileSecurity fSecurity = fileInfo.GetAccessControl();

            // Add the FileSystemAccessRule to the security settings.
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            fileInfo.SetAccessControl(fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
            FileInfo fileInfo = new(fileName);
            FileSecurity fSecurity = fileInfo.GetAccessControl();

            // Remove the FileSystemAccessRule from the security settings.
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            fileInfo.SetAccessControl(fSecurity);
        }
    }
}
Imports System.IO
Imports System.Security.AccessControl

Module FileExample

    Sub Main()
        Try
            Dim fileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " & fileName)

            ' Add the access control entry to the file.
            AddFileSecurity(fileName, "DomainName\AccountName",
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " & fileName)

            ' Remove the access control entry from the file.
            RemoveFileSecurity(fileName, "DomainName\AccountName",
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

    End Sub

    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileSecurity(ByVal fileName As String, ByVal account As String,
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        Dim fileInfo As New FileInfo(fileName)
        Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        Dim accessRule As New FileSystemAccessRule(account, rights, controlType)

        fSecurity.AddAccessRule(accessRule)

        ' Set the new access settings.
        fileInfo.SetAccessControl(fSecurity)

    End Sub

    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String,
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        Dim fileInfo As New FileInfo(fileName)
        Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()

        ' Remove the FileSystemAccessRule from the security settings. 
        fSecurity.RemoveAccessRule(New FileSystemAccessRule(account,
            rights, controlType))

        ' Set the new access settings.
        fileInfo.SetAccessControl(fSecurity)

    End Sub
End Module

Commenti

La classe FileSystemSecurity è la classe base per le classi FileSecurity e DirectorySecurity. Queste classi rappresentano tutti i diritti di accesso per un file di sistema o una directory e definiscono come vengono controllati i tentativi di accesso.

La classe FileSystemSecurity rappresenta i diritti di accesso e controllo come set di regole. Ogni regola di accesso è rappresentata da un oggetto FileSystemAccessRule, mentre ogni regola di controllo è rappresentata da un oggetto FileSystemAuditRule.

La classe FileSystemSecurity è un'astrazione del file system di Microsoft Windows sottostante. In questo sistema, ogni file o directory ha un elenco di controllo di accesso discrezionale (DACL), che controlla l'accesso al file o alla directory e un elenco di controllo di accesso di sistema (SACL), che specifica i tentativi di controllo di accesso controllati. Le classi FileSystemAccessRule e FileSystemAuditRule sono astrazioni di voci di controllo di accesso (ACL) che comprendono daCL e SACL.

La classe FileSystemSecurity nasconde molti dettagli di DACL e SACL; non è necessario preoccuparsi dell'ordinamento ACE o dei DACL Null.

Usare i metodi dipendenti dall'implementazione .NET seguenti per aggiungere o recuperare informazioni ACL da un file:

Implementazione di .NET Aggiungere regole Recuperare le regole
.RETE FileSystemAclExtensions.SetAccessControl(FileInfo, FileSecurity) FileSystemAclExtensions.GetAccessControl(FileInfo)
.NET Framework FileInfo.SetAccessControl(FileSecurity) FileInfo.GetAccessControl()

Proprietà

AccessRightType

Ottiene l'enumerazione utilizzata dalla classe FileSystemSecurity per rappresentare i diritti di accesso.

AccessRulesModified

Ottiene o imposta un valore booleano che specifica se le regole di accesso associate a questo oggetto ObjectSecurity sono state modificate.

(Ereditato da ObjectSecurity)
AccessRuleType

Ottiene l'enumerazione utilizzata dalla classe FileSystemSecurity per rappresentare le regole di accesso.

AreAccessRulesCanonical

Ottiene un valore booleano che specifica se le regole di accesso associate a questo oggetto ObjectSecurity sono in ordine canonico.

(Ereditato da ObjectSecurity)
AreAccessRulesProtected

Ottiene un valore booleano che specifica se l'elenco DACL (Discretionary Access Control List) associato a questo oggetto ObjectSecurity è protetto.

(Ereditato da ObjectSecurity)
AreAuditRulesCanonical

Ottiene un valore booleano che specifica se le regole di controllo associate a questo oggetto ObjectSecurity sono in ordine canonico.

(Ereditato da ObjectSecurity)
AreAuditRulesProtected

Ottiene un valore booleano che specifica se l'elenco SACL (System Access Control List) associato a questo oggetto ObjectSecurity è protetto.

(Ereditato da ObjectSecurity)
AuditRulesModified

Ottiene o imposta un valore booleano che specifica se le regole di controllo associate a questo oggetto ObjectSecurity sono state modificate.

(Ereditato da ObjectSecurity)
AuditRuleType

Ottiene il tipo utilizzato dalla classe FileSystemSecurity per rappresentare le regole di controllo.

GroupModified

Ottiene o imposta un valore booleano che specifica se il gruppo associato all'oggetto a protezione diretta è stato modificato.

(Ereditato da ObjectSecurity)
IsContainer

Ottiene un valore booleano che specifica se l'oggetto ObjectSecurity è un oggetto contenitore.

(Ereditato da ObjectSecurity)
IsDS

Ottiene un valore booleano che specifica se l'oggetto ObjectSecurity è un oggetto directory.

(Ereditato da ObjectSecurity)
OwnerModified

Ottiene o imposta un valore booleano che specifica se il proprietario dell'oggetto a protezione diretta è stato modificato.

(Ereditato da ObjectSecurity)
SecurityDescriptor

Ottiene il descrittore di sicurezza per questa istanza.

(Ereditato da ObjectSecurity)

Metodi

AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)

Inizializza una nuova istanza della classe FileSystemAccessRule che rappresenta una nuova regola di controllo di accesso per l'utente specificato, con i diritti di accesso, il controllo di accesso e i flag specificati.

AddAccessRule(AccessRule)

Aggiunge la regola di accesso specificata all'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity.

(Ereditato da CommonObjectSecurity)
AddAccessRule(FileSystemAccessRule)

Aggiunge l'autorizzazione ACL (Access Control List) specificata al file o alla directory corrente.

AddAuditRule(AuditRule)

Aggiunge la regola di controllo specificata all'elenco SACL (System Access Control List) associato a questo oggetto CommonObjectSecurity.

(Ereditato da CommonObjectSecurity)
AddAuditRule(FileSystemAuditRule)

Aggiunge la regola di controllo specificata al file o alla directory corrente.

AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)

Inizializza una nuova istanza della classe FileSystemAuditRule che rappresenta la regola di controllo specificata per l'utente specificato.

Equals(Object)

Determina se l'oggetto specificato è uguale all'oggetto corrente.

(Ereditato da Object)
GetAccessRules(Boolean, Boolean, Type)

Ottiene una raccolta delle regole di accesso associate all'identificatore di sicurezza specificato.

(Ereditato da CommonObjectSecurity)
GetAuditRules(Boolean, Boolean, Type)

Ottiene una raccolta delle regole di controllo associate all'identificatore di sicurezza specificato.

(Ereditato da CommonObjectSecurity)
GetGroup(Type)

Ottiene il gruppo primario associato al proprietario specificato.

(Ereditato da ObjectSecurity)
GetHashCode()

Funge da funzione hash predefinita.

(Ereditato da Object)
GetOwner(Type)

Ottiene il proprietario associato al gruppo primario specificato.

(Ereditato da ObjectSecurity)
GetSecurityDescriptorBinaryForm()

Restituisce una matrice di valori di byte che rappresenta le informazioni sul descrittore di sicurezza per questo oggetto ObjectSecurity.

(Ereditato da ObjectSecurity)
GetSecurityDescriptorSddlForm(AccessControlSections)

Restituisce la rappresentazione SDDL (Security Descriptor Definition Language) delle sezioni specificate del descrittore di sicurezza associato a questo oggetto ObjectSecurity.

(Ereditato da ObjectSecurity)
GetType()

Ottiene il Type dell'istanza corrente.

(Ereditato da Object)
MemberwiseClone()

Crea una copia superficiale del Objectcorrente.

(Ereditato da Object)
ModifyAccess(AccessControlModification, AccessRule, Boolean)

Applica la modifica specificata all'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity.

(Ereditato da CommonObjectSecurity)
ModifyAccessRule(AccessControlModification, AccessRule, Boolean)

Applica la modifica specificata all'elenco DACL (Discretionary Access Control List) associato a questo oggetto ObjectSecurity.

(Ereditato da ObjectSecurity)
ModifyAudit(AccessControlModification, AuditRule, Boolean)

Applica la modifica specificata all'elenco SACL (System Access Control List) associato a questo oggetto CommonObjectSecurity.

(Ereditato da CommonObjectSecurity)
ModifyAuditRule(AccessControlModification, AuditRule, Boolean)

Applica la modifica specificata all'elenco SACL (System Access Control List) associato a questo oggetto ObjectSecurity.

(Ereditato da ObjectSecurity)
Persist(Boolean, String, AccessControlSections)

Salva le sezioni specificate del descrittore di sicurezza associato a questo oggetto ObjectSecurity in una risorsa di archiviazione permanente. È consigliabile che i valori dei parametri includeSections passati al costruttore e rendere persistenti i metodi siano identici.

(Ereditato da ObjectSecurity)
Persist(SafeHandle, AccessControlSections)

Salva le sezioni specificate del descrittore di sicurezza associato a questo oggetto NativeObjectSecurity in una risorsa di archiviazione permanente. È consigliabile mantenere che i valori dei parametri includeSections passati al costruttore e rendere persistenti i metodi siano identici.

(Ereditato da NativeObjectSecurity)
Persist(SafeHandle, AccessControlSections, Object)

Salva le sezioni specificate del descrittore di sicurezza associato a questo oggetto NativeObjectSecurity in una risorsa di archiviazione permanente. È consigliabile che i valori dei parametri includeSections passati al costruttore e rendere persistenti i metodi siano identici.

(Ereditato da NativeObjectSecurity)
Persist(String, AccessControlSections)

Salva le sezioni specificate del descrittore di sicurezza associato a questo oggetto NativeObjectSecurity in una risorsa di archiviazione permanente. È consigliabile che i valori dei parametri includeSections passati al costruttore e rendere persistenti i metodi siano identici.

(Ereditato da NativeObjectSecurity)
Persist(String, AccessControlSections, Object)

Salva le sezioni specificate del descrittore di sicurezza associato a questo oggetto NativeObjectSecurity in una risorsa di archiviazione permanente. È consigliabile che i valori dei parametri includeSections passati al costruttore e rendere persistenti i metodi siano identici.

(Ereditato da NativeObjectSecurity)
PurgeAccessRules(IdentityReference)

Rimuove tutte le regole di accesso associate al IdentityReferencespecificato.

(Ereditato da ObjectSecurity)
PurgeAuditRules(IdentityReference)

Rimuove tutte le regole di controllo associate al IdentityReferencespecificato.

(Ereditato da ObjectSecurity)
ReadLock()

Blocca questo oggetto ObjectSecurity per l'accesso in lettura.

(Ereditato da ObjectSecurity)
ReadUnlock()

Sblocca questo oggetto ObjectSecurity per l'accesso in lettura.

(Ereditato da ObjectSecurity)
RemoveAccessRule(AccessRule)

Rimuove le regole di accesso che contengono lo stesso identificatore di sicurezza e la stessa maschera di accesso della regola di accesso specificata dall'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity.

(Ereditato da CommonObjectSecurity)
RemoveAccessRule(FileSystemAccessRule)

Rimuove tutte le autorizzazioni consentite o negate dall'elenco di controllo di accesso (ACL) corrispondente dal file o dalla directory corrente.

RemoveAccessRuleAll(AccessRule)

Rimuove tutte le regole di accesso con lo stesso identificatore di sicurezza della regola di accesso specificata dall'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity.

(Ereditato da CommonObjectSecurity)
RemoveAccessRuleAll(FileSystemAccessRule)

Rimuove tutte le autorizzazioni dell'elenco di controllo di accesso (ACL) per l'utente specificato dal file o dalla directory corrente.

RemoveAccessRuleSpecific(AccessRule)

Rimuove tutte le regole di accesso che corrispondono esattamente alla regola di accesso specificata dall'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity.

(Ereditato da CommonObjectSecurity)
RemoveAccessRuleSpecific(FileSystemAccessRule)

Rimuove un'autorizzazione ACL (Access Control List) corrispondente singola o negata dal file o dalla directory corrente.

RemoveAuditRule(AuditRule)

Rimuove le regole di controllo che contengono lo stesso identificatore di sicurezza e la stessa maschera di accesso della regola di controllo specificata dall'elenco SACL (System Access Control List) associato a questo oggetto CommonObjectSecurity.

(Ereditato da CommonObjectSecurity)
RemoveAuditRule(FileSystemAuditRule)

Rimuove tutte le regole di controllo consentite o negate corrispondenti dal file o dalla directory corrente.

RemoveAuditRuleAll(AuditRule)

Rimuove tutte le regole di controllo con lo stesso identificatore di sicurezza della regola di controllo specificata dall'elenco SACL (System Access Control List) associato a questo oggetto CommonObjectSecurity.

(Ereditato da CommonObjectSecurity)
RemoveAuditRuleAll(FileSystemAuditRule)

Rimuove tutte le regole di controllo per l'utente specificato dal file o dalla directory corrente.

RemoveAuditRuleSpecific(AuditRule)

Rimuove tutte le regole di controllo che corrispondono esattamente alla regola di controllo specificata dall'elenco SACL (System Access Control List) associato a questo oggetto CommonObjectSecurity.

(Ereditato da CommonObjectSecurity)
RemoveAuditRuleSpecific(FileSystemAuditRule)

Rimuove una singola regola di controllo consentita o negata corrispondente dal file o dalla directory corrente.

ResetAccessRule(AccessRule)

Rimuove tutte le regole di accesso nell'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity e quindi aggiunge la regola di accesso specificata.

(Ereditato da CommonObjectSecurity)
ResetAccessRule(FileSystemAccessRule)

Aggiunge l'autorizzazione ACL (Access Control List) specificata al file o alla directory corrente e rimuove tutte le autorizzazioni ACL corrispondenti.

SetAccessRule(AccessRule)

Rimuove tutte le regole di accesso che contengono lo stesso identificatore di sicurezza e qualificatore della regola di accesso specificata nell'elenco DACL (Discretionary Access Control List) associato a questo oggetto CommonObjectSecurity e quindi aggiunge la regola di accesso specificata.

(Ereditato da CommonObjectSecurity)
SetAccessRule(FileSystemAccessRule)

Imposta l'autorizzazione ACL (Access Control List) specificata per il file o la directory corrente.

SetAccessRuleProtection(Boolean, Boolean)

Imposta o rimuove la protezione delle regole di accesso associate a questo oggetto ObjectSecurity. Le regole di accesso protette non possono essere modificate dagli oggetti padre tramite ereditarietà.

(Ereditato da ObjectSecurity)
SetAuditRule(AuditRule)

Rimuove tutte le regole di controllo che contengono lo stesso identificatore di sicurezza e qualificatore della regola di controllo specificata nell'elenco SACL (System Access Control List) associato a questo oggetto CommonObjectSecurity e quindi aggiunge la regola di controllo specificata.

(Ereditato da CommonObjectSecurity)
SetAuditRule(FileSystemAuditRule)

Imposta la regola di controllo specificata per il file o la directory corrente.

SetAuditRuleProtection(Boolean, Boolean)

Imposta o rimuove la protezione delle regole di controllo associate a questo oggetto ObjectSecurity. Le regole di controllo protette non possono essere modificate dagli oggetti padre tramite ereditarietà.

(Ereditato da ObjectSecurity)
SetGroup(IdentityReference)

Imposta il gruppo primario per il descrittore di sicurezza associato a questo oggetto ObjectSecurity.

(Ereditato da ObjectSecurity)
SetOwner(IdentityReference)

Imposta il proprietario del descrittore di sicurezza associato a questo oggetto ObjectSecurity.

(Ereditato da ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[])

Imposta il descrittore di sicurezza per questo oggetto ObjectSecurity dalla matrice specificata di valori di byte.

(Ereditato da ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)

Imposta le sezioni specificate del descrittore di sicurezza per questo oggetto ObjectSecurity dalla matrice specificata di valori di byte.

(Ereditato da ObjectSecurity)
SetSecurityDescriptorSddlForm(String)

Imposta il descrittore di sicurezza per questo oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata.

(Ereditato da ObjectSecurity)
SetSecurityDescriptorSddlForm(String, AccessControlSections)

Imposta le sezioni specificate del descrittore di sicurezza per questo oggetto ObjectSecurity dalla stringa SDDL (Security Descriptor Definition Language) specificata.

(Ereditato da ObjectSecurity)
ToString()

Restituisce una stringa che rappresenta l'oggetto corrente.

(Ereditato da Object)
WriteLock()

Blocca questo oggetto ObjectSecurity per l'accesso in scrittura.

(Ereditato da ObjectSecurity)
WriteUnlock()

Sblocca questo oggetto ObjectSecurity per l'accesso in scrittura.

(Ereditato da ObjectSecurity)

Si applica a