MutexAccessRule Klasa
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Reprezentuje zestaw praw dostępu dozwolonych lub odrzuconych dla użytkownika lub grupy. Klasa ta nie może być dziedziczona.
public ref class MutexAccessRule sealed : System::Security::AccessControl::AccessRulepublic sealed class MutexAccessRule : System.Security.AccessControl.AccessRule[System.Security.SecurityCritical]
public sealed class MutexAccessRule : System.Security.AccessControl.AccessRuletype MutexAccessRule = class
inherit AccessRule[<System.Security.SecurityCritical>]
type MutexAccessRule = class
inherit AccessRulePublic NotInheritable Class MutexAccessRule
Inherits AccessRule- Dziedziczenie
- Atrybuty
Przykłady
Poniższy przykład kodu przedstawia tworzenie i używanie MutexAccessRule obiektów. Przykład tworzy MutexSecurity obiekt, dodaje reguły, które zezwalają i odmawiają różnych praw dla bieżącego użytkownika, i wyświetla wynikową parę reguł. W tym przykładzie można następnie zezwalać na nowe prawa dla bieżącego użytkownika i wyświetlać wynik pokazujący, że nowe prawa są scalane z istniejącą Allow regułą.
Uwaga
W tym przykładzie obiekt zabezpieczeń nie jest dołączany do Mutex obiektu. Przykłady dołączania obiektów zabezpieczeń można znaleźć w elementach Mutex.GetAccessControl i Mutex.SetAccessControl.
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\" +
Environment.UserName;
// Create a security object that grants no access.
MutexSecurity mSec = new MutexSecurity();
// Add a rule that grants the current user the
// right to enter or release the mutex.
MutexAccessRule rule = new MutexAccessRule(user,
MutexRights.Synchronize | MutexRights.Modify,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the mutex.
rule = new MutexAccessRule(user,
MutexRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Add a rule that allows the current user the
// right to read permissions on the mutex. This rule
// is merged with the existing Allow rule.
rule = new MutexAccessRule(user,
MutexRights.ReadPermissions,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(MutexSecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach(MutexAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)))
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.MutexRights);
Console.WriteLine();
}
}
}
/*This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, Synchronize
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, ReadPermissions, Synchronize
*/
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New MutexSecurity()
' Add a rule that grants the current user the
' right to enter or release the mutex.
Dim rule As New MutexAccessRule(user, _
MutexRights.Synchronize _
Or MutexRights.Modify, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the mutex.
rule = New MutexAccessRule(user, _
MutexRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Add a rule that allows the current user the
' right to read permissions on the mutex. This rule
' is merged with the existing Allow rule.
rule = New MutexAccessRule(user, _
MutexRights.ReadPermissions, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As MutexSecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As MutexAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.MutexRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, Synchronize
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, ReadPermissions, Synchronize
Uwagi
Klasa MutexAccessRule jest jednym z zestawów klas, które .NET Framework zapewnia zarządzanie zabezpieczeniami kontroli dostępu systemu Windows na nazwanych mutexach systemu. Aby zapoznać się z omówieniem tych klas i ich relacji z podstawowymi strukturami kontroli dostępu systemu Windows, zobacz MutexSecurity.
Uwaga
Zabezpieczenia kontroli dostępu systemu Windows mają znaczenie tylko dla nazwanych muteksów systemowych. Mutex Jeśli obiekt reprezentuje lokalny mutex, kontrola dostępu nie ma znaczenia.
Aby uzyskać listę reguł, które są obecnie stosowane do nazwanego mutexu, użyj Mutex.GetAccessControl metody , aby pobrać MutexSecurity obiekt, a następnie użyć jej GetAccessRules metody w celu uzyskania kolekcji MutexAccessRule obiektów.
MutexAccessRule obiekty nie mapują jeden do jednego z wpisami kontroli dostępu na podstawowej liście kontroli dostępu dyskrecjonalnych (DACL). Po pobraniu zestawu wszystkich reguł dostępu dla mutex zestaw zawiera minimalną liczbę reguł, które są obecnie wymagane do wyrażenia wszystkich wpisów kontroli dostępu.
Uwaga
Podstawowe wpisy kontroli dostępu zmieniają się w miarę stosowania i usuwania reguł. Informacje w regułach są scalane, jeśli to możliwe, aby zachować najmniejszą liczbę wpisów kontroli dostępu. W związku z tym podczas odczytywania bieżącej listy reguł może ona nie wyglądać dokładnie tak, jak lista wszystkich dodanych reguł.
Użyj MutexAccessRule obiektów, aby określić prawa dostępu, aby zezwolić lub odmówić użytkownikowi lub grupie. Obiekt MutexAccessRule zawsze reprezentuje dozwolony dostęp lub odmowa dostępu, nigdy nie oba te elementy.
Aby zastosować regułę do nazwanego mutexu systemowego, użyj Mutex.GetAccessControl metody , aby pobrać MutexSecurity obiekt. Zmodyfikuj MutexSecurity obiekt przy użyciu jego metod, aby dodać regułę, a następnie użyj Mutex.SetAccessControl metody , aby ponownie dołączyć obiekt zabezpieczeń.
Ważne
Zmiany wprowadzone w MutexSecurity obiekcie nie wpływają na poziomy dostępu nazwanego mutexu, dopóki nie wywołasz Mutex.SetAccessControl metody w celu przypisania zmienionego obiektu zabezpieczeń do nazwanego mutexu.
MutexAccessRule obiekty są niezmienne. Zabezpieczenia dla mutexu są modyfikowane przy użyciu metod MutexSecurity klasy w celu dodawania lub usuwania reguł. W ten sposób podstawowe wpisy kontroli dostępu są modyfikowane.
Konstruktory
| MutexAccessRule(IdentityReference, MutexRights, AccessControlType) |
Inicjuje nowe wystąpienie MutexAccessRule klasy, określając użytkownika lub grupę, do których ma zastosowanie reguła, prawa dostępu oraz czy określone prawa dostępu są dozwolone, czy odrzucane. |
| MutexAccessRule(String, MutexRights, AccessControlType) |
Inicjuje nowe wystąpienie MutexAccessRule klasy, określając nazwę użytkownika lub grupy, do których ma zastosowanie reguła, prawa dostępu oraz czy określone prawa dostępu są dozwolone, czy odrzucane. |
Właściwości
| AccessControlType |
AccessControlType Pobiera wartość skojarzona z tym AccessRule obiektem. (Odziedziczone po AccessRule) |
| AccessMask |
Pobiera maskę dostępu dla tej reguły. (Odziedziczone po AuthorizationRule) |
| IdentityReference |
Pobiera element IdentityReference , do którego ma zastosowanie ta reguła. (Odziedziczone po AuthorizationRule) |
| InheritanceFlags |
Pobiera wartość flag, które określają, jak ta reguła jest dziedziczona przez obiekty podrzędne. (Odziedziczone po AuthorizationRule) |
| IsInherited |
Pobiera wartość wskazującą, czy ta reguła jest jawnie ustawiona, czy dziedziczona z nadrzędnego obiektu kontenera. (Odziedziczone po AuthorizationRule) |
| MutexRights |
Pobiera prawa dozwolone lub odrzucane przez regułę dostępu. |
| PropagationFlags |
Pobiera wartość flag propagacji, które określają, jak dziedziczenie tej reguły jest propagowane do obiektów podrzędnych. Ta właściwość jest znacząca tylko wtedy, gdy wartość InheritanceFlags wyliczenia nie Nonejest . (Odziedziczone po AuthorizationRule) |
Metody
| Equals(Object) |
Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object) |
| GetHashCode() |
Służy jako domyślna funkcja skrótu. (Odziedziczone po Object) |
| GetType() |
Type Pobiera bieżące wystąpienie. (Odziedziczone po Object) |
| MemberwiseClone() |
Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object) |
| ToString() |
Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object) |
Dotyczy
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla