Поделиться через

SemaphoreAccessRule Класс

Определение

Пространство имен:
System.Security.AccessControl
Сборка:
System.Threading.AccessControl.dll
Сборка:
System.dll
Пакет:
System.Threading.AccessControl v10.0.2
Исходный код:
SemaphoreSecurity.cs
Исходный код:
SemaphoreSecurity.cs
Исходный код:
SemaphoreSecurity.cs
Исходный код:
SemaphoreSecurity.cs
Исходный код:
SemaphoreSecurity.cs

Представляет набор разрешенных или запрещенных прав доступа для пользователя или группы. Этот класс не может быть унаследован.

public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
    inherit AccessRule
Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule
Наследование
Object
AuthorizationRule
AccessRule
SemaphoreAccessRule
Атрибуты
SecurityCriticalAttribute ComVisibleAttribute

Примеры

В следующем примере кода показано разделение Allow правил и Deny правил и отображение сочетания прав в совместимых правилах. В примере создается SemaphoreSecurity объект, добавляются правила, которые разрешают и запрещают различные права для текущего пользователя, и отображаются результирующая пара правил. Затем в примере разрешены новые права для текущего пользователя и отображается результат, показывающий, что новые права объединяются с существующим Allow правилом.

Замечание

Этот пример не присоединяет объект безопасности к объекту Semaphore . Примеры подключения объектов безопасности можно найти в Semaphore.GetAccessControl и Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Комментарии

Замечание

Этот тип поддерживается только в Windows.

Класс SemaphoreAccessRule является одним из наборов классов, которые платформа .NET Framework предоставляет для управления безопасностью управления доступом Windows на именованных системных семафорах. Общие сведения об этих классах и их отношениях с базовыми структурами управления доступом Windows см. в разделе SemaphoreSecurity.

Замечание

Безопасность управления доступом Windows имеет смысл только для именованных системных семафоров. Semaphore Если объект представляет локальный семафор, управление доступом не имеет значения.

Чтобы получить список правил, применяемых к именованной семафоре, используйте метод для получения объекта, а затем используйте Semaphore.GetAccessControl его GetAccessRules метод для получения SemaphoreSecurity коллекции SemaphoreAccessRule объектов.

SemaphoreAccessRule объекты не сопоставляются с записями управления доступом в базовом списке управления доступом (DACL). При получении набора всех правил доступа для семафора набор содержит минимальное количество правил, необходимых для выражения всех записей управления доступом.

Замечание

Базовые записи управления доступом изменяются при применении и удалении правил. Сведения в правилах объединяются, если это возможно, для поддержания наименьшего количества записей управления доступом. Таким образом, при чтении текущего списка правил он может не выглядеть точно так же, как список всех добавленных правил.

Используйте SemaphoreAccessRule объекты, чтобы указать права доступа, чтобы разрешить или запретить пользователю или группе. Объект SemaphoreAccessRule всегда представляет разрешенный или запрещенный доступ, никогда не оба.

Чтобы применить правило к именованной системной семафоре, используйте Semaphore.GetAccessControl метод для получения SemaphoreSecurity объекта. Измените SemaphoreSecurity объект с помощью его методов, чтобы добавить правило, а затем используйте Semaphore.SetAccessControl метод для повторного кэширования объекта безопасности.

Это важно

Изменения, внесенные в SemaphoreSecurity объект, не влияют на уровни доступа именованного семафора, пока не вызовете Semaphore.SetAccessControl метод, чтобы назначить измененный объект безопасности именованным семафору.

SemaphoreAccessRule объекты неизменяемы. Безопасность семафора изменяется с помощью методов SemaphoreSecurity класса для добавления или удаления правил. По мере этого изменяются базовые записи управления доступом.

Конструкторы

Имя Описание
SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)

Инициализирует новый экземпляр SemaphoreAccessRule класса, указывая пользователя или группу, к которым применяется правило, права доступа и разрешены ли указанные права доступа или запрещены.
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType)

Инициализирует новый экземпляр SemaphoreAccessRule класса, указывая имя пользователя или группы, к которым применяется правило, права доступа и разрешены ли указанные права доступа или запрещены.

Свойства

Имя Описание
AccessControlType

Возвращает значение, связанное AccessControlType с этим AccessRule объектом.

(Унаследовано от AccessRule)
AccessMask

Возвращает маску доступа для этого правила.

(Унаследовано от AuthorizationRule)
IdentityReference

Возвращает значение IdentityReference , к которому применяется это правило.

(Унаследовано от AuthorizationRule)
InheritanceFlags

Получает значение флагов, определяющих, как это правило наследуется дочерними объектами.

(Унаследовано от AuthorizationRule)
IsInherited

Возвращает значение, указывающее, задано ли это правило явным образом или наследуется от родительского объекта контейнера.

(Унаследовано от AuthorizationRule)
PropagationFlags

Возвращает значение флагов распространения, определяющих, как наследование этого правила распространяется на дочерние объекты. Это свойство имеет значение, только если значение перечисления InheritanceFlags не Noneявляется.

(Унаследовано от AuthorizationRule)
SemaphoreRights

Возвращает права, разрешенные или запрещенные правилом доступа.

Методы

Имя Описание
Equals(Object)

Определяет, равен ли указанный объект текущему объекту.

(Унаследовано от Object)
GetHashCode()

Служит хэш-функцией по умолчанию.

(Унаследовано от Object)
GetType()

Type Возвращает текущий экземпляр.

(Унаследовано от Object)
MemberwiseClone()

Создает неглубокую копию текущей Object.

(Унаследовано от Object)
ToString()

Возвращает строку, представляющую текущий объект.

(Унаследовано от Object)

Применяется к

См. также раздел