Udostępnij za pośrednictwem


SemaphoreSecurity Klasa

Definicja

Reprezentuje zabezpieczenia kontroli dostępu systemu Windows dla nazwanego semafora. Klasa ta nie może być dziedziczona.

public ref class SemaphoreSecurity sealed : System::Security::AccessControl::NativeObjectSecurity
public sealed class SemaphoreSecurity : System.Security.AccessControl.NativeObjectSecurity
[System.Security.SecurityCritical]
public sealed class SemaphoreSecurity : System.Security.AccessControl.NativeObjectSecurity
[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreSecurity : System.Security.AccessControl.NativeObjectSecurity
type SemaphoreSecurity = class
    inherit NativeObjectSecurity
[<System.Security.SecurityCritical>]
type SemaphoreSecurity = class
    inherit NativeObjectSecurity
[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreSecurity = class
    inherit NativeObjectSecurity
Public NotInheritable Class SemaphoreSecurity
Inherits NativeObjectSecurity
Dziedziczenie
Atrybuty

Przykłady

W poniższym przykładzie kodu pokazano rozdzielenie Allow reguł i Deny reguł oraz pokazano kombinację praw w zgodnych regułach. W przykładzie tworzony jest SemaphoreSecurity obiekt, dodaje reguły, które zezwalają na różne prawa dla bieżącego użytkownika i blokują różne prawa oraz wyświetlają wynikową parę reguł. Następnie przykład umożliwia nowe prawa dla bieżącego użytkownika i wyświetla wynik, pokazując, że nowe prawa są scalane z istniejącą Allow regułą.

Uwaga

W tym przykładzie obiekt zabezpieczeń nie jest dołączany do Semaphore obiektu. Przykłady dołączania obiektów zabezpieczeń można znaleźć w elementach Semaphore.GetAccessControl i Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Uwagi

Obiekt SemaphoreSecurity określa prawa dostępu dla nazwanego semafora systemowego, a także określa sposób inspekcji prób dostępu. Prawa dostępu do semafora są wyrażane jako reguły, z każdą regułą dostępu reprezentowaną SemaphoreAccessRule przez obiekt. Każda reguła inspekcji jest reprezentowana SemaphoreAuditRule przez obiekt.

Odzwierciedla to podstawowy system zabezpieczeń systemu Windows, w którym każdy zabezpieczany obiekt ma co najwyżej jedną uznaniową listę kontroli dostępu (DACL), która kontroluje dostęp do zabezpieczonego obiektu, oraz co najwyżej jedną listę kontroli dostępu systemu (SACL), która określa, które próby dostępu są poddawane inspekcji. Listy DACL i SACL są uporządkowanymi listami wpisów kontroli dostępu (ACE), które określają dostęp i inspekcję dla użytkowników i grup. Obiekt SemaphoreAccessRule lub SemaphoreAuditRule może reprezentować więcej niż jeden obiekt ACE.

Uwaga

Semaphore Obiekt może reprezentować lokalny semafor lub nazwany semafor systemowy. Zabezpieczenia kontroli dostępu systemu Windows mają znaczenie tylko dla nazwanych semaforów systemu.

Klasy SemaphoreSecurity, SemaphoreAccessRulei SemaphoreAuditRule ukrywają szczegóły implementacji list ACL i ACL. Umożliwiają one ignorowanie siedemnastu różnych typów ACE i złożoność prawidłowego utrzymania dziedziczenia i propagacji praw dostępu. Te obiekty zostały również zaprojektowane w celu zapobiegania następującym typowym błędom kontroli dostępu:

  • Tworzenie deskryptora zabezpieczeń z pustą listą DACL. Odwołanie o wartości null do listy DACL umożliwia każdemu użytkownikowi dodanie reguł dostępu do obiektu, co może potencjalnie spowodować atak typu "odmowa usługi". Nowy SemaphoreSecurity obiekt zawsze zaczyna się od pustej listy DACL, która uniemożliwia wszystkim użytkownikom dostęp.

  • Naruszenie porządku kanonicznego ACE. Jeśli lista ACE na liście DACL nie jest przechowywana w porządku kanonicznym, użytkownicy mogą przypadkowo uzyskać dostęp do zabezpieczonego obiektu. Na przykład prawa odmowy dostępu muszą być zawsze wyświetlane przed dozwolonymi prawami dostępu. SemaphoreSecurity obiekty utrzymują poprawną kolejność wewnętrznie.

  • Manipulowanie flagami deskryptora zabezpieczeń, które powinny być objęte tylko kontrolą menedżera zasobów.

  • Tworzenie nieprawidłowych kombinacji flag ACE.

  • Manipulowanie dziedziczyłymi listami kontroli dostępu. Dziedziczenie i propagacja są obsługiwane przez menedżera zasobów w odpowiedzi na zmiany wprowadzone w regułach dostępu i inspekcji.

  • Wstawianie bez znaczenia ACL do list ACL.

Jedynymi możliwościami, które nie są obsługiwane przez obiekty zabezpieczeń platformy .NET, są niebezpieczne działania, których należy unikać przez większość deweloperów aplikacji, takich jak:

  • Zadania niskiego poziomu, które są zwykle wykonywane przez menedżera zasobów.

  • Dodawanie lub usuwanie wpisów kontroli dostępu w sposób, który nie zachowuje porządku kanonicznego.

Aby zmodyfikować zabezpieczenia kontroli dostępu systemu Windows dla nazwanego semafora, użyj Semaphore.GetAccessControl metody w celu pobrania SemaphoreSecurity obiektu. Zmodyfikuj obiekt zabezpieczeń, dodając i usuwając reguły, a następnie użyj Semaphore.SetAccessControl metody , aby ją ponownie dołączyć.

Ważne

Zmiany wprowadzone w SemaphoreSecurity obiekcie nie wpływają na poziomy dostępu nazwanego semafora do momentu wywołania Semaphore.SetAccessControl metody w celu przypisania zmienionego obiektu zabezpieczeń do nazwanego semafora.

Aby skopiować zabezpieczenia kontroli dostępu z jednego semafora do innego, użyj Semaphore.GetAccessControl metody , aby uzyskać SemaphoreSecurity obiekt reprezentujący reguły dostępu i inspekcji dla pierwszego semafora, a następnie użyć Semaphore.SetAccessControl metody lub konstruktora, który akceptuje SemaphoreSecurity obiekt, aby przypisać te reguły do drugiego semafora.

Użytkownicy z inwestycją w język definicji deskryptora zabezpieczeń (SDDL) mogą używać SetSecurityDescriptorSddlForm metody do ustawiania reguł dostępu dla nazwanego semafora oraz GetSecurityDescriptorSddlForm metody uzyskiwania ciągu reprezentującego reguły dostępu w formacie SDDL. Nie jest to zalecane w przypadku nowego programowania.

Konstruktory

SemaphoreSecurity()

Inicjuje nowe wystąpienie klasy SemaphoreSecurity z domyślnymi wartościami.

SemaphoreSecurity(String, AccessControlSections)

Inicjuje nowe wystąpienie SemaphoreSecurity klasy z określonymi sekcjami reguł zabezpieczeń kontroli dostępu z semapfora systemu o określonej nazwie.

Właściwości

AccessRightType

Pobiera wyliczenie używane przez klasę SemaphoreSecurity do reprezentowania praw dostępu.

AccessRulesModified

Pobiera lub ustawia wartość logiczną określającą, czy reguły dostępu skojarzone z tym ObjectSecurity obiektem zostały zmodyfikowane.

(Odziedziczone po ObjectSecurity)
AccessRuleType

Pobiera typ używany przez klasę SemaphoreSecurity do reprezentowania reguł dostępu.

AreAccessRulesCanonical

Pobiera wartość logiczną określającą, czy reguły dostępu skojarzone z tym ObjectSecurity obiektem są w porządku kanonicznym.

(Odziedziczone po ObjectSecurity)
AreAccessRulesProtected

Pobiera wartość logiczną określającą, czy lista Access Control uznaniowa (DACL) skojarzona z tym ObjectSecurity obiektem jest chroniona.

(Odziedziczone po ObjectSecurity)
AreAuditRulesCanonical

Pobiera wartość logiczną określającą, czy reguły inspekcji skojarzone z tym ObjectSecurity obiektem są w porządku kanonicznym.

(Odziedziczone po ObjectSecurity)
AreAuditRulesProtected

Pobiera wartość logiczną określającą, czy lista Access Control systemowa (SACL) skojarzona z tym ObjectSecurity obiektem jest chroniona.

(Odziedziczone po ObjectSecurity)
AuditRulesModified

Pobiera lub ustawia wartość logiczną określającą, czy reguły inspekcji skojarzone z tym ObjectSecurity obiektem zostały zmodyfikowane.

(Odziedziczone po ObjectSecurity)
AuditRuleType

Pobiera typ używany przez klasę SemaphoreSecurity do reprezentowania reguł inspekcji.

GroupModified

Pobiera lub ustawia wartość logiczną określającą, czy grupa skojarzona z zabezpieczanym obiektem została zmodyfikowana.

(Odziedziczone po ObjectSecurity)
IsContainer

Pobiera wartość logiczną określającą, czy ten ObjectSecurity obiekt jest obiektem kontenera.

(Odziedziczone po ObjectSecurity)
IsDS

Pobiera wartość logiczną określającą, czy ten ObjectSecurity obiekt jest obiektem katalogu.

(Odziedziczone po ObjectSecurity)
OwnerModified

Pobiera lub ustawia wartość logiczną określającą, czy właściciel zabezpieczanego obiektu został zmodyfikowany.

(Odziedziczone po ObjectSecurity)
SecurityDescriptor

Pobiera deskryptor zabezpieczeń dla tego wystąpienia.

(Odziedziczone po ObjectSecurity)

Metody

AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)

Tworzy nową regułę kontroli dostępu dla określonego użytkownika z określonymi prawami dostępu, kontrolą dostępu i flagami.

AddAccessRule(AccessRule)

Dodaje określoną regułę dostępu do listy Access Control uznaniowej (DACL) skojarzonej z tym CommonObjectSecurity obiektem.

(Odziedziczone po CommonObjectSecurity)
AddAccessRule(SemaphoreAccessRule)

Wyszukuje zgodną regułę, z którą można scalić nową regułę. Jeśli żadna z nich nie zostanie znaleziona, doda nową regułę.

AddAuditRule(AuditRule)

Dodaje określoną regułę inspekcji do listy systemu Access Control (SACL) skojarzonej z tym CommonObjectSecurity obiektem.

(Odziedziczone po CommonObjectSecurity)
AddAuditRule(SemaphoreAuditRule)

Wyszukuje regułę inspekcji, z którą można scalić nową regułę. Jeśli żadna z nich nie zostanie znaleziona, doda nową regułę.

AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)

Tworzy nową regułę inspekcji, określając użytkownika, do którego ma zastosowanie reguła, prawa dostępu do inspekcji i wynik wyzwalający regułę inspekcji.

Equals(Object)

Określa, czy dany obiekt jest taki sam, jak bieżący obiekt.

(Odziedziczone po Object)
GetAccessRules(Boolean, Boolean, Type)

Pobiera kolekcję reguł dostępu skojarzonych z określonym identyfikatorem zabezpieczeń.

(Odziedziczone po CommonObjectSecurity)
GetAuditRules(Boolean, Boolean, Type)

Pobiera kolekcję reguł inspekcji skojarzonych z określonym identyfikatorem zabezpieczeń.

(Odziedziczone po CommonObjectSecurity)
GetGroup(Type)

Pobiera grupę podstawową skojarzona z określonym właścicielem.

(Odziedziczone po ObjectSecurity)
GetHashCode()

Służy jako domyślna funkcja skrótu.

(Odziedziczone po Object)
GetOwner(Type)

Pobiera właściciela skojarzonego z określoną grupą podstawową.

(Odziedziczone po ObjectSecurity)
GetSecurityDescriptorBinaryForm()

Zwraca tablicę wartości bajtów, która reprezentuje informacje deskryptora zabezpieczeń dla tego ObjectSecurity obiektu.

(Odziedziczone po ObjectSecurity)
GetSecurityDescriptorSddlForm(AccessControlSections)

Zwraca reprezentację języka SDDL (Security Descriptor Definition Language) określonego fragmentu deskryptora zabezpieczeń skojarzonego z tym ObjectSecurity obiektem.

(Odziedziczone po ObjectSecurity)
GetType()

Type Pobiera wartość bieżącego wystąpienia.

(Odziedziczone po Object)
MemberwiseClone()

Tworzy płytkią kopię bieżącego Objectelementu .

(Odziedziczone po Object)
ModifyAccess(AccessControlModification, AccessRule, Boolean)

Stosuje określoną modyfikację do listy Access Control uznaniowej (DACL) skojarzonej z tym CommonObjectSecurity obiektem.

(Odziedziczone po CommonObjectSecurity)
ModifyAccessRule(AccessControlModification, AccessRule, Boolean)

Stosuje określoną modyfikację do listy Access Control uznaniowej (DACL) skojarzonej z tym ObjectSecurity obiektem.

(Odziedziczone po ObjectSecurity)
ModifyAudit(AccessControlModification, AuditRule, Boolean)

Stosuje określoną modyfikację do listy Access Control systemowych (SACL) skojarzonej z tym CommonObjectSecurity obiektem.

(Odziedziczone po CommonObjectSecurity)
ModifyAuditRule(AccessControlModification, AuditRule, Boolean)

Stosuje określoną modyfikację do listy Access Control systemowych (SACL) skojarzonej z tym ObjectSecurity obiektem.

(Odziedziczone po ObjectSecurity)
Persist(Boolean, String, AccessControlSections)

Zapisuje określone sekcje deskryptora zabezpieczeń skojarzonego z tym ObjectSecurity obiektem w magazynie trwałym. Zalecamy, aby wartości parametrów przekazanych includeSections do konstruktora i metod utrwalone zostały identyczne.

(Odziedziczone po ObjectSecurity)
Persist(SafeHandle, AccessControlSections)

Zapisuje określone sekcje deskryptora zabezpieczeń skojarzonego z tym NativeObjectSecurity obiektem w magazynie trwałym. Zalecamy zachowanie wartości parametrów przekazywanych includeSections do konstruktora i utrwalania metod.

(Odziedziczone po NativeObjectSecurity)
Persist(SafeHandle, AccessControlSections, Object)

Zapisuje określone sekcje deskryptora zabezpieczeń skojarzonego z tym NativeObjectSecurity obiektem w magazynie trwałym. Zalecamy, aby wartości parametrów przekazanych includeSections do konstruktora i metod utrwalone zostały identyczne.

(Odziedziczone po NativeObjectSecurity)
Persist(String, AccessControlSections)

Zapisuje określone sekcje deskryptora zabezpieczeń skojarzonego z tym NativeObjectSecurity obiektem w magazynie trwałym. Zalecamy, aby wartości parametrów przekazanych includeSections do konstruktora i metod utrwalone zostały identyczne.

(Odziedziczone po NativeObjectSecurity)
Persist(String, AccessControlSections, Object)

Zapisuje określone sekcje deskryptora zabezpieczeń skojarzonego z tym NativeObjectSecurity obiektem w magazynie trwałym. Zalecamy, aby wartości parametrów przekazanych includeSections do konstruktora i metod utrwalone zostały identyczne.

(Odziedziczone po NativeObjectSecurity)
PurgeAccessRules(IdentityReference)

Usuwa wszystkie reguły dostępu skojarzone z określonym IdentityReferenceelementem .

(Odziedziczone po ObjectSecurity)
PurgeAuditRules(IdentityReference)

Usuwa wszystkie reguły inspekcji skojarzone z określonym IdentityReference.

(Odziedziczone po ObjectSecurity)
ReadLock()

Blokuje ten ObjectSecurity obiekt w celu uzyskania dostępu do odczytu.

(Odziedziczone po ObjectSecurity)
ReadUnlock()

Odblokowuje ten ObjectSecurity obiekt w celu uzyskania dostępu do odczytu.

(Odziedziczone po ObjectSecurity)
RemoveAccessRule(AccessRule)

Usuwa reguły dostępu zawierające ten sam identyfikator zabezpieczeń i maskę dostępu co określona reguła dostępu z listy daCL (Discretionary Access Control List) skojarzonej z tym CommonObjectSecurity obiektem.

(Odziedziczone po CommonObjectSecurity)
RemoveAccessRule(SemaphoreAccessRule)

Wyszukuje regułę kontroli dostępu z tym samym użytkownikiem i AccessControlType (zezwalaj lub odmawiaj) co określona reguła oraz z zgodnymi flagami dziedziczenia i propagacji. Jeśli taka reguła zostanie znaleziona, prawa zawarte w określonej regule dostępu zostaną usunięte z niej.

RemoveAccessRuleAll(AccessRule)

Usuwa wszystkie reguły dostępu, które mają ten sam identyfikator zabezpieczeń co określona reguła dostępu z listy Access Control uznaniowej (DACL) skojarzonej z tym CommonObjectSecurity obiektem.

(Odziedziczone po CommonObjectSecurity)
RemoveAccessRuleAll(SemaphoreAccessRule)

Wyszukuje wszystkie reguły kontroli dostępu z tym samym użytkownikiem i AccessControlType (zezwalaj lub odmawiaj) co określona reguła i, jeśli zostanie znaleziona, usunie je.

RemoveAccessRuleSpecific(AccessRule)

Usuwa wszystkie reguły dostępu, które dokładnie pasują do określonej reguły dostępu z listy Access Control uznaniowej (DACL) skojarzonej z tym CommonObjectSecurity obiektem.

(Odziedziczone po CommonObjectSecurity)
RemoveAccessRuleSpecific(SemaphoreAccessRule)

Wyszukuje regułę kontroli dostępu, która dokładnie pasuje do określonej reguły i, jeśli zostanie znaleziona, usunie ją.

RemoveAuditRule(AuditRule)

Usuwa reguły inspekcji zawierające ten sam identyfikator zabezpieczeń i maskę dostępu co określona reguła inspekcji z listy system Access Control (SACL) skojarzonej z tym CommonObjectSecurity obiektem.

(Odziedziczone po CommonObjectSecurity)
RemoveAuditRule(SemaphoreAuditRule)

Wyszukuje regułę kontroli inspekcji z tym samym użytkownikiem co określona reguła oraz z zgodnymi flagami dziedziczenia i propagacji; Jeśli zostanie znaleziona zgodna reguła, prawa zawarte w określonej regule zostaną usunięte z niej.

RemoveAuditRuleAll(AuditRule)

Usuwa wszystkie reguły inspekcji, które mają ten sam identyfikator zabezpieczeń co określona reguła inspekcji z listy systemu Access Control (SACL) skojarzonej z tym CommonObjectSecurity obiektem.

(Odziedziczone po CommonObjectSecurity)
RemoveAuditRuleAll(SemaphoreAuditRule)

Wyszukuje wszystkie reguły inspekcji z tym samym użytkownikiem co określona reguła i, jeśli zostanie znaleziona, usunie je.

RemoveAuditRuleSpecific(AuditRule)

Usuwa wszystkie reguły inspekcji, które dokładnie pasują do określonej reguły inspekcji z listy system Access Control (SACL) skojarzonej z tym CommonObjectSecurity obiektem.

(Odziedziczone po CommonObjectSecurity)
RemoveAuditRuleSpecific(SemaphoreAuditRule)

Wyszukuje regułę inspekcji, która dokładnie pasuje do określonej reguły i, jeśli zostanie znaleziona, usunie ją.

ResetAccessRule(AccessRule)

Usuwa wszystkie reguły dostępu z listy Access Control uznaniowych skojarzonych z tym CommonObjectSecurity obiektem, a następnie dodaje określoną regułę dostępu.

(Odziedziczone po CommonObjectSecurity)
ResetAccessRule(SemaphoreAccessRule)

Usuwa wszystkie reguły kontroli dostępu z tym samym użytkownikiem co określona reguła, niezależnie od AccessControlType, a następnie dodaje określoną regułę.

SetAccessRule(AccessRule)

Usuwa wszystkie reguły dostępu, które zawierają ten sam identyfikator zabezpieczeń i kwalifikator co określona reguła dostępu w listy Access Control uznaniowej (DACL) skojarzonej z tym CommonObjectSecurity obiektem, a następnie dodaje określoną regułę dostępu.

(Odziedziczone po CommonObjectSecurity)
SetAccessRule(SemaphoreAccessRule)

Usuwa wszystkie reguły kontroli dostępu z tym samym użytkownikiem i AccessControlType (zezwalanie lub odrzucanie) co określona reguła, a następnie dodaje określoną regułę.

SetAccessRuleProtection(Boolean, Boolean)

Ustawia lub usuwa ochronę reguł dostępu skojarzonych z tym ObjectSecurity obiektem. Chronione reguły dostępu nie mogą być modyfikowane przez obiekty nadrzędne za pomocą dziedziczenia.

(Odziedziczone po ObjectSecurity)
SetAuditRule(AuditRule)

Usuwa wszystkie reguły inspekcji, które zawierają ten sam identyfikator zabezpieczeń i kwalifikator co określona reguła inspekcji w liście system Access Control (SACL) skojarzonej z tym CommonObjectSecurity obiektem, a następnie dodaje określoną regułę inspekcji.

(Odziedziczone po CommonObjectSecurity)
SetAuditRule(SemaphoreAuditRule)

Usuwa wszystkie reguły inspekcji z tym samym użytkownikiem co określona reguła, niezależnie od AuditFlags wartości, a następnie dodaje określoną regułę.

SetAuditRuleProtection(Boolean, Boolean)

Ustawia lub usuwa ochronę reguł inspekcji skojarzonych z tym ObjectSecurity obiektem. Chronione reguły inspekcji nie mogą być modyfikowane przez obiekty nadrzędne za pomocą dziedziczenia.

(Odziedziczone po ObjectSecurity)
SetGroup(IdentityReference)

Ustawia grupę podstawową deskryptora zabezpieczeń skojarzonego z tym ObjectSecurity obiektem.

(Odziedziczone po ObjectSecurity)
SetOwner(IdentityReference)

Ustawia właściciela deskryptora zabezpieczeń skojarzonego z tym ObjectSecurity obiektem.

(Odziedziczone po ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[])

Ustawia deskryptor zabezpieczeń dla tego ObjectSecurity obiektu z określonej tablicy wartości bajtów.

(Odziedziczone po ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)

Ustawia określone sekcje deskryptora zabezpieczeń dla tego ObjectSecurity obiektu z określonej tablicy wartości bajtów.

(Odziedziczone po ObjectSecurity)
SetSecurityDescriptorSddlForm(String)

Ustawia deskryptor zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Security Descriptor Definition Language (SDDL).

(Odziedziczone po ObjectSecurity)
SetSecurityDescriptorSddlForm(String, AccessControlSections)

Ustawia określone sekcje deskryptora zabezpieczeń dla tego ObjectSecurity obiektu z określonego ciągu Języka definicji deskryptora zabezpieczeń (SDDL).

(Odziedziczone po ObjectSecurity)
ToString()

Zwraca ciąg reprezentujący bieżący obiekt.

(Odziedziczone po Object)
WriteLock()

Blokuje ten ObjectSecurity obiekt w celu uzyskania dostępu do zapisu.

(Odziedziczone po ObjectSecurity)
WriteUnlock()

Odblokowuje ten ObjectSecurity obiekt w celu uzyskania dostępu do zapisu.

(Odziedziczone po ObjectSecurity)

Dotyczy

Zobacz też