MutexAccessRule クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
ユーザーまたはグループに対して許可または拒否されるアクセス権のセットを表します。 このクラスは継承できません。
public ref class MutexAccessRule sealed : System::Security::AccessControl::AccessRulepublic sealed class MutexAccessRule : System.Security.AccessControl.AccessRule[System.Security.SecurityCritical]
public sealed class MutexAccessRule : System.Security.AccessControl.AccessRuletype MutexAccessRule = class
inherit AccessRule[<System.Security.SecurityCritical>]
type MutexAccessRule = class
inherit AccessRulePublic NotInheritable Class MutexAccessRule
Inherits AccessRule- 継承
- 属性
例
次のコード例は、 MutexAccessRule オブジェクトの作成と使用を示しています。 この例では、 MutexSecurity オブジェクトを作成し、現在のユーザーのさまざまな権限を許可および拒否する規則を追加し、結果の規則のペアを表示します。 次の使用例は、現在のユーザーに対して新しい権限を許可し、結果を表示し、新しい権限が既存の Allow ルールとマージされていることを示します。
注
この例では、セキュリティ オブジェクトを Mutex オブジェクトにアタッチしません。 セキュリティ オブジェクトをアタッチする例は、 Mutex.GetAccessControl と Mutex.SetAccessControlにあります。
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\" +
Environment.UserName;
// Create a security object that grants no access.
MutexSecurity mSec = new MutexSecurity();
// Add a rule that grants the current user the
// right to enter or release the mutex.
MutexAccessRule rule = new MutexAccessRule(user,
MutexRights.Synchronize | MutexRights.Modify,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the mutex.
rule = new MutexAccessRule(user,
MutexRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Add a rule that allows the current user the
// right to read permissions on the mutex. This rule
// is merged with the existing Allow rule.
rule = new MutexAccessRule(user,
MutexRights.ReadPermissions,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(MutexSecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach(MutexAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)))
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.MutexRights);
Console.WriteLine();
}
}
}
/*This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, Synchronize
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, ReadPermissions, Synchronize
*/
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New MutexSecurity()
' Add a rule that grants the current user the
' right to enter or release the mutex.
Dim rule As New MutexAccessRule(user, _
MutexRights.Synchronize _
Or MutexRights.Modify, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the mutex.
rule = New MutexAccessRule(user, _
MutexRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Add a rule that allows the current user the
' right to read permissions on the mutex. This rule
' is merged with the existing Allow rule.
rule = New MutexAccessRule(user, _
MutexRights.ReadPermissions, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As MutexSecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As MutexAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.MutexRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, Synchronize
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, ReadPermissions, Synchronize
注釈
注
この種類は、Windows でのみサポートされています。
MutexAccessRule クラスは、名前付きシステム ミューテックスの Windows アクセス制御セキュリティを管理するために .NET Framework が提供するクラスのセットの 1 つです。 これらのクラスの概要と、基になる Windows アクセス制御構造体との関係については、 MutexSecurityを参照してください。
注
Windows アクセス制御のセキュリティは、名前付きシステム ミューテックスに対してのみ意味があります。 Mutex オブジェクトがローカル ミューテックスを表す場合、アクセス制御は関係ありません。
名前付きミューテックスに現在適用されている規則の一覧を取得するには、 Mutex.GetAccessControl メソッドを使用して MutexSecurity オブジェクトを取得し、その GetAccessRules メソッドを使用して MutexAccessRule オブジェクトのコレクションを取得します。
MutexAccessRule オブジェクトは、基になる随意アクセス制御リスト (DACL) のアクセス制御エントリを持つ一対一のオブジェクトをマップしません。 ミューテックスのすべてのアクセス 規則のセットを取得すると、そのセットには、すべてのアクセス制御エントリを表すために現在必要な最小数の規則が含まれます。
注
ルールを適用および削除すると、基になるアクセス制御エントリが変更されます。 可能であれば、アクセス制御エントリの最小数を維持するために、ルール内の情報がマージされます。 したがって、現在のルールの一覧を読むと、追加したすべてのルールの一覧とまったく同じようには見えない場合があります。
MutexAccessRule オブジェクトを使用して、ユーザーまたはグループに対して許可または拒否するアクセス権を指定します。 MutexAccessRule オブジェクトは常に、許可されたアクセスまたは拒否されたアクセスを表し、両方を表すことはありません。
名前付きシステム ミューテックスに規則を適用するには、 Mutex.GetAccessControl メソッドを使用して MutexSecurity オブジェクトを取得します。 規則を追加するメソッドを使用して MutexSecurity オブジェクトを変更し、 Mutex.SetAccessControl メソッドを使用してセキュリティ オブジェクトを再アタッチします。
Important
MutexSecurity オブジェクトに対して行った変更は、変更されたセキュリティ オブジェクトを名前付きミューテックスに割り当てるMutex.SetAccessControl メソッドを呼び出すまで、名前付きミューテックスのアクセス レベルには影響しません。
MutexAccessRule オブジェクトは不変です。 ミューテックスのセキュリティは、ルールを追加または削除するために MutexSecurity クラスのメソッドを使用して変更されます。これを行うと、基になるアクセス制御エントリが変更されます。
コンストラクター
| 名前 | 説明 |
|---|---|
| MutexAccessRule(IdentityReference, MutexRights, AccessControlType) |
MutexAccessRule クラスの新しいインスタンスを初期化します。ルールが適用されるユーザーまたはグループ、アクセス権、および指定したアクセス権を許可または拒否するかどうかを指定します。 |
| MutexAccessRule(String, MutexRights, AccessControlType) |
MutexAccessRule クラスの新しいインスタンスを初期化します。ルールが適用されるユーザーまたはグループの名前、アクセス権、および指定したアクセス権を許可または拒否するかどうかを指定します。 |
プロパティ
| 名前 | 説明 |
|---|---|
| AccessControlType |
このAccessRule オブジェクトに関連付けられているAccessControlType値を取得します。 (継承元 AccessRule) |
| AccessMask |
この規則のアクセス マスクを取得します。 (継承元 AuthorizationRule) |
| IdentityReference |
この規則が適用される IdentityReference を取得します。 (継承元 AuthorizationRule) |
| InheritanceFlags |
この規則が子オブジェクトによって継承される方法を決定するフラグの値を取得します。 (継承元 AuthorizationRule) |
| IsInherited |
この規則が明示的に設定されているか、親コンテナー オブジェクトから継承されているかを示す値を取得します。 (継承元 AuthorizationRule) |
| MutexRights |
アクセス規則によって許可または拒否される権限を取得します。 |
| PropagationFlags |
この規則の継承を子オブジェクトに反映する方法を決定する伝達フラグの値を取得します。 このプロパティは、 InheritanceFlags 列挙体の値が Noneされていない場合にのみ重要です。 (継承元 AuthorizationRule) |
メソッド
| 名前 | 説明 |
|---|---|
| Equals(Object) |
指定したオブジェクトが現在のオブジェクトと等しいかどうかを判断します。 (継承元 Object) |
| GetHashCode() |
既定のハッシュ関数として機能します。 (継承元 Object) |
| GetType() |
現在のインスタンスの Type を取得します。 (継承元 Object) |
| MemberwiseClone() |
現在の Objectの簡易コピーを作成します。 (継承元 Object) |
| ToString() |
現在のオブジェクトを表す文字列を返します。 (継承元 Object) |
