FileSystemAuditRule Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Представляет абстракцию элемента управления доступом, определяющую правило аудита для файла или каталога. Этот класс не наследуется.
public ref class FileSystemAuditRule sealed : System::Security::AccessControl::AuditRulepublic sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule[System.Security.SecurityCritical]
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRuletype FileSystemAuditRule = class
inherit AuditRule[<System.Security.SecurityCritical>]
type FileSystemAuditRule = class
inherit AuditRulePublic NotInheritable Class FileSystemAuditRule
Inherits AuditRule- Наследование
- Атрибуты
Примеры
В следующем примере кода класс используется FileSystemAuditRule для добавления и удаления правила аудита из файла. Для выполнения этого примера необходимо указать допустимую учетную запись пользователя или группы.
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class FileExample
{
public static void Main()
{
try
{
string FileName = "test.xml";
Console.WriteLine("Adding access control entry for " + FileName);
// Add the access control entry to the file.
AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);
Console.WriteLine("Removing access control entry from " + FileName);
// Remove the access control entry from the file.
RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);
Console.WriteLine("Done.");
}
catch (IOException e)
{
Console.WriteLine("Unable to open the file: " + e.Message);
}
catch (PrivilegeNotHeldException e)
{
Console.WriteLine("The current account does not have the correct privileges: " + e.Message);
}
Console.ReadLine();
}
// Adds an ACL entry on the specified file for the specified account.
public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(FileName);
// Add the FileSystemAuditRule to the security settings.
fSecurity.AddAuditRule(new FileSystemAuditRule(Account,
Rights,
AuditRule));
// Set the new access settings.
File.SetAccessControl(FileName, fSecurity);
}
// Removes an ACL entry on the specified file for the specified account.
public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(FileName);
// Add the FileSystemAuditRule to the security settings.
fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account,
Rights,
AuditRule));
// Set the new access settings.
File.SetAccessControl(FileName, fSecurity);
}
}
}
Imports System.IO
Imports System.Security.AccessControl
Module FileExample
Sub Main()
Try
Dim FileName As String = "test.xml"
Console.WriteLine("Adding access control entry for " + FileName)
' Add the access control entry to the file.
AddFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)
Console.WriteLine("Removing access control entry from " + FileName)
' Remove the access control entry from the file.
RemoveFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)
Console.WriteLine("Done.")
Catch e As IOException
Console.WriteLine("Unable to open the file: " & e.Message)
Catch e As PrivilegeNotHeldException
Console.WriteLine("The current account does not have the correct privileges: " & e.Message)
End Try
Console.ReadLine()
End Sub
' Adds an ACL entry on the specified file for the specified account.
Sub AddFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)
' Add the FileSystemAuditRule to the security settings.
fSecurity.AddAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))
' Set the new access settings.
File.SetAccessControl(FileName, fSecurity)
End Sub
' Removes an ACL entry on the specified file for the specified account.
Sub RemoveFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)
' Add the FileSystemAuditRule to the security settings.
fSecurity.RemoveAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))
' Set the new access settings.
File.SetAccessControl(FileName, fSecurity)
End Sub
End Module
Комментарии
Класс FileSystemAuditRule представляет абстракцию базовой записи управления доступом (ACE), указывающую учетную запись пользователя, тип доступа для предоставления (чтение, запись и т. д.), а также необходимость выполнения аудита. Этот класс также может указать, как правила аудита наследуются и распространяются на объекты.
Чтобы разрешить аудит файлов и каталогов на Windows NT или более поздней версии, необходимо включить политику безопасности доступа аудита на компьютере. По умолчанию эта политика имеет значение "Нет аудита".
Чтобы включить политику безопасности доступа аудита, выполните следующие действия.
Откройте оснастку локальной безопасности Параметры консоли управления (MMC), расположенную в папке "Администрирование".
Разверните папку "Локальные политики" и щелкните папку "Политика аудита".
Дважды щелкните запись доступа к объекту audit на правой панели оснастки MMC или щелкните правой кнопкой мыши и выберите пункт "Свойства", чтобы отобразить диалоговое окно "Свойства доступа к объектам аудита ".
Установите флажки "Успех " или "Сбой ", чтобы регистрировать успешные или неудачные попытки.
Обратите внимание, что правило аудита для учетной записи пользователя требует соответствующего правила доступа для той же учетной записи пользователя.
FileSystemAuditRule Используйте класс для создания нового правила аудита. Это правило можно сохранить с помощью FileSecurity класса или DirectorySecurity класса.
Конструкторы
| FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags) |
Инициализирует новый экземпляр класса FileSystemAuditRule, используя ссылку на учетную запись пользователя, значение, определяющее тип операции, связанной с правилом аудита, а также значение, определяющее условия проведения аудита. |
| FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Инициализирует новый экземпляр класса FileSystemAuditRule, используя имя ссылки на учетную запись пользователя, значение, определяющее тип связанных с правилом аудита операций, значение, определяющее порядок наследования прав, значение, определяющее порядок распространения прав, а также значение, обозначающее условия проведения аудита. |
| FileSystemAuditRule(String, FileSystemRights, AuditFlags) |
Инициализирует новый экземпляр класса FileSystemAuditRule, используя имя учетной записи пользователя, значение, определяющее тип операции, связанной с правилом аудита, а также значение, определяющее условия проведения аудита. |
| FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Инициализирует новый экземпляр класса FileSystemAuditRule, используя имя учетной записи пользователя, значение, определяющее тип связанных с правилом аудита операций, значение, определяющее порядок наследования прав, значение, определяющее порядок распространения прав, а также значение, обозначающее условия проведения аудита. |
Свойства
| AccessMask |
Возвращает маску доступа для этого правила. (Унаследовано от AuthorizationRule) |
| AuditFlags |
Получает флаги аудита для данного правила аудита. (Унаследовано от AuditRule) |
| FileSystemRights |
Получает флаги FileSystemRights, связанные с текущим объектом FileSystemAuditRule. |
| IdentityReference |
Возвращает IdentityReference, к которому применяется это правило. (Унаследовано от AuthorizationRule) |
| InheritanceFlags |
Возвращает значение флагов, определяющих способ наследования этого правила дочерними объектами. (Унаследовано от AuthorizationRule) |
| IsInherited |
Получает значение, указывающее, задано ли это правило явно или унаследовано от родительского объекта контейнера. (Унаследовано от AuthorizationRule) |
| PropagationFlags |
Получает значение флагов распространения, которые определяют, как наследование этого правила распространяется на дочерние объекты. Это свойство является значимым, только когда значением перечисления InheritanceFlags не является None. (Унаследовано от AuthorizationRule) |
Методы
| Equals(Object) |
Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object) |
| GetHashCode() |
Служит хэш-функцией по умолчанию. (Унаследовано от Object) |
| GetType() |
Возвращает объект Type для текущего экземпляра. (Унаследовано от Object) |
| MemberwiseClone() |
Создает неполную копию текущего объекта Object. (Унаследовано от Object) |
| ToString() |
Возвращает строку, представляющую текущий объект. (Унаследовано от Object) |