Бөлісу құралы:


System.Security.AccessControl Пространство имен

Предоставляет программные элементы, обеспечивающие управление доступом к защищаемым объектам и аудит операций, связанных с безопасностью этих объектов.

Классы

AccessRule

Представляет сочетание идентификатора пользователя, маски доступа и типа управления доступом ("разрешить" или "запретить"). Объект AccessRule также содержит сведения о том, как правило наследуется дочерними объектами и как распространяется это наследование.

AccessRule<T>

Представляет сочетание идентификатора пользователя, маски доступа и типа управления доступом ("разрешить" или "запретить"). Кроме того, в объекте AccessRule`1 содержатся сведения о том, как правило наследуется дочерними объектами и как это наследование распространяется.

AceEnumerator

Предоставляет возможность итерации по записям управления доступом (ACE) в списке управления доступом (ACL).

AuditRule

Представляет сочетание идентификатора пользователя и маски доступа. Кроме того, в объекте AuditRule содержатся сведения о том, как правило наследуется дочерними объектами, как это наследование распространяется, а также об условиях, при которых выполняется аудит.

AuditRule<T>

Представляет сочетание идентификатора пользователя и маски доступа.

AuthorizationRule

Определяет доступ к защищаемым объектам. Производные классы AccessRule и AuditRule предоставляют специализации для функций доступа и аудита.

AuthorizationRuleCollection

Представляет коллекцию объектов AuthorizationRule.

CommonAce

Представляет элемент управления доступом.

CommonAcl

Представляет список управления доступом и является базовым классом для классов DiscretionaryAcl и SystemAcl.

CommonObjectSecurity

Обеспечивает возможность управления доступом к объектам без непосредственной работы со списками управления доступом. Этот класс является абстрактным базовым классом для класса NativeObjectSecurity.

CommonSecurityDescriptor

Представляет дескриптор безопасности. Дескриптор безопасности включает владельца, основную группу, список управления доступом на уровне пользователей и системный список управления доступом.

CompoundAce

Представляет составной элемент управления доступом.

CryptoKeyAccessRule

Представляет правило доступа для ключа шифрования. Правило доступа представляет сочетание идентификатора пользователя, маски доступа и типа управления доступом ("разрешить" или "запретить"). Кроме того, в объекте правила доступа содержатся сведения о том, как правило наследуется дочерними объектами и как это наследование распространяется.

CryptoKeyAuditRule

Представляет правило аудита для ключа шифрования. Правило аудита представляет сочетание идентификатора пользователя и маски доступа. Кроме того, в правиле аудита содержатся сведения о том, как правило наследуется дочерними объектами, как это наследование распространяется, а также об условиях, при которых выполняется аудит.

CryptoKeySecurity

Обеспечивает возможность управлять доступом к объекту криптографического ключа без непосредственной работы со списками управления доступом (ACL).

CustomAce

Представляет элемент управления доступом, тип которого не является членом перечисления AceType.

DirectoryObjectSecurity

Обеспечивает возможность управления доступом к объектам каталога без непосредственной работы со списками управления доступом.

DirectorySecurity

Представляет возможности управления доступом и аудита безопасности для каталога. Этот класс не наследуется.

DiscretionaryAcl

Представляет список управления доступом на уровне пользователей.

EventWaitHandleAccessRule

Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе. Этот класс не наследуется.

EventWaitHandleAuditRule

Представляет набор прав доступа, подлежащих аудиту для пользователя или группы. Этот класс не наследуется.

EventWaitHandleSecurity

Представляет функции безопасности управления доступом Windows для именованного системного дескриптора ожидания. Этот класс не наследуется.

FileSecurity

Представляет возможности управления доступом и аудита безопасности для файла. Этот класс не наследуется.

FileSystemAccessRule

Представляет абстракцию элемента управления доступом, определяющую правило доступа для файла или каталога. Этот класс не наследуется.

FileSystemAuditRule

Представляет абстракцию элемента управления доступом, определяющую правило аудита для файла или каталога. Этот класс не наследуется.

FileSystemSecurity

Представляет возможности управления доступом и аудита безопасности для файла или каталога.

GenericAce

Представляет элемент управления доступом и является базовым классом для всех остальных классов элементов управления доступом.

GenericAcl

Представляет список управления доступом и является базовым классом для классов CommonAcl, DiscretionaryAcl, RawAcl и SystemAcl.

GenericSecurityDescriptor

Представляет дескриптор безопасности. Дескриптор безопасности включает владельца, основную группу, список управления доступом на уровне пользователей и системный список управления доступом.

KnownAce

Инкапсулирует все типы элементов управления доступом, которые в настоящее время определены корпорацией Майкрософт. Все объекты KnownAce содержат 32-битные маски доступа и объект SecurityIdentifier.

MutexAccessRule

Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе. Этот класс не наследуется.

MutexAuditRule

Представляет набор прав доступа, подлежащих аудиту для пользователя или группы. Этот класс не наследуется.

MutexSecurity

Представляет систему безопасности управления доступом Windows для именованного мьютекса. Этот класс не наследуется.

NativeObjectSecurity

Предоставляет возможность управления доступом к собственным объектам без непосредственной работы со списками управления доступом (ACL). Типы собственных объектов определяются перечислением ResourceType.

ObjectAccessRule

Представляет сочетание идентификатора пользователя, маски доступа и типа управления доступом ("разрешить" или "запретить"). Кроме того, в объекте ObjectAccessRule содержатся сведения о типе объекта, к которому относится правило, типе дочернего объекта, который может наследовать правило, способе наследования правила дочерними объектами, а также способе распространения этого наследования.

ObjectAce

Управляет доступом к объектам служб каталогов. Этот класс представляет элемент управления доступом (ACE), связанный с объектом каталога.

ObjectAuditRule

Представляет сочетание идентификатора пользователя, маски доступа и условий аудита. Кроме того, в объекте ObjectAuditRule содержатся сведения о типе объекта, к которому относится правило, типе дочернего объекта, который может наследовать правило, способе наследования правила дочерними объектами, а также способе распространения этого наследования.

ObjectSecurity

Предоставляет возможность управления доступом к объектам без непосредственной работы со списками управления доступом (ACL). Этот класс является абстрактным базовым классом для классов CommonObjectSecurity и DirectoryObjectSecurity.

ObjectSecurity<T>

Обеспечивает возможность управления доступом к объектам каталога без непосредственной работы со списками управления доступом; также дает возможность приводить тип для прав доступа.

PrivilegeNotHeldException

Исключение вызывается, когда метод в пространстве имен System.Security.AccessControl пытается использовать отсутствующую у него привилегию.

QualifiedAce

Представляет элемент управления доступом, содержащий квалификатор. Квалификатор, представляемый объектом AceQualifier, определяет функцию элемента управления доступом — разрешение доступа, запрет доступа, вызов системного аудита или системного оповещения. Класс QualifiedAce является абстрактным базовым классом для классов CommonAce и ObjectAce.

RawAcl

Представляет список управления доступом.

RawSecurityDescriptor

Представляет дескриптор безопасности. Дескриптор безопасности включает владельца, основную группу, список управления доступом на уровне пользователей и системный список управления доступом.

RegistryAccessRule

Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе. Этот класс не наследуется.

RegistryAuditRule

Представляет набор прав доступа, подлежащих аудиту для пользователя или группы. Этот класс не наследуется.

RegistrySecurity

Обеспечивает безопасность управления доступом Windows для раздела реестра. Этот класс не наследуется.

SemaphoreAccessRule

Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе. Этот класс не наследуется.

SemaphoreAuditRule

Представляет набор прав доступа, подлежащих аудиту для пользователя или группы. Этот класс не наследуется.

SemaphoreSecurity

Обеспечивает безопасность управления доступом Windows для именованного семафора. Этот класс не наследуется.

SystemAcl

Представляет системный список управления доступом.

Перечисления

AccessControlActions

Определяет действия, разрешенные для защищаемых объектов.

AccessControlModification

Определяет тип выполняемого изменения управления доступом. Это перечисление используется методами ObjectSecurity класса и его потомками.

AccessControlSections

Определяет разделы дескриптора безопасности для сохранения и загрузки.

AccessControlType

Определяет тип правила AccessRule — разрешающее или запрещающее доступ. Эти значения не являются флагами и их невозможно объединять.

AceFlags

Определяет порядок наследования и аудита элемента управления доступом.

AceQualifier

Задает функцию элемента управления доступом.

AceType

Определяет доступные типы элементов управления доступом.

AuditFlags

Задает условия аудита попыток доступа к защищаемому объекту.

CompoundAceType

Указывает тип объекта CompoundAce.

ControlFlags

Эти флаги влияют на поведение дескриптора безопасности.

CryptoKeyRights

Определяет операцию с ключом шифрования, доступ и аудит которой обеспечивается правилом авторизации.

EventWaitHandleRights

Определяет права доступа, которые можно применять к объектам именованных системных событий.

FileSystemRights

Определяет права доступа, которые используются при создании правил доступа и аудита.

InheritanceFlags

Флаги наследования определяют семантику наследования элементов управления доступом.

MutexRights

Определяет права доступа, которые можно применять к объектам именованных системных мьютексов.

ObjectAceFlags

Определяет наличие типов объектов для элементов управления доступом.

PropagationFlags

Определяет порядок распространения действия элементов управления доступом на дочерние объекты. Эти флаги имеют значение лишь в том случае, когда имеются флаги наследования.

RegistryRights

Определяет права доступа, которые можно применять к объектам реестра.

ResourceType

Задает предварительно определенные собственные типы объектов.

SecurityInfos

Определяет раздел дескриптора безопасности для запроса или установки.

SemaphoreRights

Определяет права доступа, которые можно применять к объектам именованных системных семафоров.

Делегаты

NativeObjectSecurity.ExceptionFromErrorCode

Обеспечивает для интеграторов способ сопоставления числовых кодов ошибок с конкретными создаваемыми ими исключениями.