System.Security.AccessControl Пространство имен
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Предоставляет элементы программирования, которые управляют доступом к защищаемым объектам и выполняют аудит действий, связанных с безопасностью.
Классы
| Имя | Описание |
|---|---|
| AccessRule |
Представляет сочетание удостоверения пользователя, маски доступа и типа управления доступом (разрешить или запретить). Объект AccessRule также содержит сведения о том, как правило наследуется дочерними объектами и как распространяется это наследование. |
| AccessRule<T> |
Представляет сочетание удостоверения пользователя, маски доступа и типа управления доступом (разрешить или запретить). Объект AccessRule'1 также содержит сведения о том, как правило наследуется дочерними объектами и как распространяется это наследование. |
| AceEnumerator |
Предоставляет возможность итерации с помощью записей управления доступом (ACEs) в списке управления доступом (ACL). |
| AuditRule |
Представляет сочетание удостоверения пользователя и маски доступа. Объект AuditRule также содержит сведения о том, как правило наследуется дочерними объектами, как распространяется наследование, а также о том, какие условия он выполняет аудит. |
| AuditRule<T> |
Представляет сочетание удостоверения пользователя и маски доступа. |
| AuthorizationRule |
Определяет доступ к защищаемым объектам. Производные классы AccessRule и AuditRule специализации предложения для функций доступа и аудита. |
| AuthorizationRuleCollection |
Представляет коллекцию AuthorizationRule объектов. |
| CommonAce |
Представляет запись управления доступом (ACE). |
| CommonAcl |
Представляет список управления доступом (ACL) и является базовым классом для DiscretionaryAcl и SystemAcl классов. |
| CommonObjectSecurity |
Управляет доступом к объектам без прямого управления списками управления доступом (ACL). Этот класс является абстрактным базовым классом для NativeObjectSecurity класса. |
| CommonSecurityDescriptor |
Представляет дескриптор безопасности. Дескриптор безопасности включает владельца, основную группу, список контроль доступа дискреционных контроль доступа (DACL) и список системных контроль доступа (SACL). |
| CompoundAce |
Представляет составную контроль доступа запись (ACE). |
| CryptoKeyAccessRule |
Представляет правило доступа для криптографического ключа. Правило доступа представляет сочетание удостоверения пользователя, маски доступа и типа управления доступом (разрешить или запретить). Объект правила доступа также содержит сведения о том, как правило наследуется дочерними объектами и как распространяется это наследование. |
| CryptoKeyAuditRule |
Представляет правило аудита для криптографического ключа. Правило аудита представляет сочетание удостоверения пользователя и маски доступа. Правило аудита также содержит сведения о том, как правило наследуется дочерними объектами, как распространяется наследование, а также о том, какие условия он выполняет аудит. |
| CryptoKeySecurity |
Предоставляет возможность управлять доступом к объекту криптографического ключа без прямого манипулирования списком контроль доступа (ACL). |
| CustomAce |
Представляет запись контроль доступа (ACE), которая не определена одним из членов перечисления AceType. |
| DirectoryObjectSecurity |
Предоставляет возможность управлять доступом к объектам каталога без прямого манипулирования списками контроль доступа (списки управления доступом). |
| DirectorySecurity |
Представляет безопасность управления доступом и аудита для каталога. Этот класс не наследуется. |
| DiscretionaryAcl |
Представляет список дискреционных контроль доступа (DACL). |
| EventWaitHandleAccessRule |
Представляет набор разрешенных или запрещенных прав доступа для пользователя или группы. Этот класс не наследуется. |
| EventWaitHandleAuditRule |
Представляет набор прав доступа для аудита пользователя или группы. Этот класс не наследуется. |
| EventWaitHandleSecurity |
Представляет безопасность управления доступом Windows, примененную к именованным дескриптору ожидания системы. Этот класс не наследуется. |
| FileSecurity |
Представляет безопасность управления доступом и аудита для файла. Этот класс не наследуется. |
| FileSystemAccessRule |
Представляет абстракцию записи управления доступом (ACE), которая определяет правило доступа для файла или каталога. Этот класс не наследуется. |
| FileSystemAuditRule |
Представляет абстракцию записи управления доступом (ACE), которая определяет правило аудита для файла или каталога. Этот класс не наследуется. |
| FileSystemSecurity |
Представляет безопасность управления доступом и аудита для файла или каталога. |
| GenericAce |
Представляет контроль доступа запись (ACE) и является базовым классом для всех других классов ACE. |
| GenericAcl |
Представляет список управления доступом (ACL) и является базовым классом для CommonAclклассов , DiscretionaryAclRawAclи SystemAcl классов. |
| GenericSecurityDescriptor |
Представляет дескриптор безопасности. Дескриптор безопасности включает владельца, основную группу, список контроль доступа дискреционных контроль доступа (DACL) и список системных контроль доступа (SACL). |
| KnownAce |
Инкапсулирует все типы контроль доступа Entry (ACE), определенные в настоящее время корпорацией Microsoft. Все KnownAce объекты содержат 32-разрядную маску доступа и SecurityIdentifier объект. |
| MutexAccessRule |
Представляет набор разрешенных или запрещенных прав доступа для пользователя или группы. Этот класс не наследуется. |
| MutexAuditRule |
Представляет набор прав доступа для аудита пользователя или группы. Этот класс не наследуется. |
| MutexSecurity |
Представляет безопасность управления доступом Windows для именованного мьютекса. Этот класс не наследуется. |
| NativeObjectSecurity |
Предоставляет возможность управлять доступом к собственным объектам без прямого управления списками управления доступом (ACL). Собственные типы объектов определяются ResourceType перечислением. |
| ObjectAccessRule |
Представляет сочетание удостоверения пользователя, маски доступа и типа управления доступом (разрешить или запретить). Объект ObjectAccessRule также содержит сведения о типе объекта, к которому применяется правило, тип дочернего объекта, который может наследовать правило, как правило наследуется дочерними объектами и как распространяется это наследование. |
| ObjectAce |
Управляет доступом к объектам служб каталогов. Этот класс представляет контроль доступа запись (ACE), связанную с объектом каталога. |
| ObjectAuditRule |
Представляет сочетание удостоверений пользователя, маски доступа и условий аудита. Объект ObjectAuditRule также содержит сведения о типе объекта, к которому применяется правило, тип дочернего объекта, который может наследовать правило, как правило наследуется дочерними объектами и как распространяется это наследование. |
| ObjectSecurity |
Предоставляет возможность управлять доступом к объектам без прямого управления списками управления доступом (ACL). Этот класс является абстрактным базовым классом для CommonObjectSecurity и DirectoryObjectSecurity классов. |
| ObjectSecurity<T> |
Предоставляет возможность управлять доступом к объектам без прямого манипулирования списками контроль доступа (ACL); также предоставляет возможность доступа к типу. |
| PrivilegeNotHeldException |
Исключение, которое возникает при попытке метода в System.Security.AccessControl пространстве имен включить привилегию, у нее нет. |
| QualifiedAce |
Представляет контроль доступа запись (ACE), содержащую квалификатор. Квалификатор, представленный AceQualifier объектом, указывает, разрешает ли ACE доступ, запрещает доступ, вызывает аудит системы или вызывает системные оповещения. Класс QualifiedAce является абстрактным базовым классом для CommonAce и ObjectAce классов. |
| RawAcl |
Представляет список контроль доступа (ACL). |
| RawSecurityDescriptor |
Представляет дескриптор безопасности. Дескриптор безопасности включает владельца, основную группу, список контроль доступа дискреционных контроль доступа (DACL) и список системных контроль доступа (SACL). |
| RegistryAccessRule |
Представляет набор разрешенных или запрещенных прав доступа для пользователя или группы. Этот класс не наследуется. |
| RegistryAuditRule |
Представляет набор прав доступа для аудита пользователя или группы. Этот класс не наследуется. |
| RegistrySecurity |
Представляет Windows безопасность управления доступом для раздела реестра. Этот класс не наследуется. |
| SemaphoreAccessRule |
Представляет набор разрешенных или запрещенных прав доступа для пользователя или группы. Этот класс не наследуется. |
| SemaphoreAuditRule |
Представляет набор прав доступа для аудита пользователя или группы. Этот класс не наследуется. |
| SemaphoreSecurity |
Представляет безопасность управления доступом Windows для именованного семафора. Этот класс не наследуется. |
| SystemAcl |
Представляет список системных контроль доступа (SACL). |
Перечисления
| Имя | Описание |
|---|---|
| AccessControlActions |
Указывает действия, разрешенные для защищаемых объектов. |
| AccessControlModification |
Указывает тип изменения управления доступом для выполнения. Это перечисление используется методами класса ObjectSecurity и его потомков. |
| AccessControlSections |
Указывает разделы дескриптора безопасности для сохранения или загрузки. |
| AccessControlType |
Указывает, используется ли объект AccessRule для разрешения или запрета доступа. Эти значения не являются флагами, и их нельзя объединить. |
| AceFlags |
Указывает поведение наследования и аудита записи управления доступом (ACE). |
| AceQualifier |
Указывает функцию записи управления доступом (ACE). |
| AceType |
Определяет доступные типы элементов управления доступом (ACE). |
| AuditFlags |
Указывает условия для аудита попыток доступа к защищаемому объекту. |
| CompoundAceType |
Указывает тип объекта CompoundAce. |
| ControlFlags |
Эти флаги влияют на поведение дескриптора безопасности. |
| CryptoKeyRights |
Указывает операцию криптографического ключа, для которой правило авторизации управляет доступом или аудитом. |
| EventWaitHandleRights |
Указывает права управления доступом, которые можно применить к именованным объектам системных событий. |
| FileSystemRights |
Определяет права доступа, используемые при создании правил доступа и аудита. |
| InheritanceFlags |
Флаги наследования указывают семантику наследования для записей управления доступом (ACEs). |
| MutexRights |
Указывает права управления доступом, которые можно применить к именованным объектам системного мьютекса. |
| ObjectAceFlags |
Указывает наличие типов объектов для записей контроль доступа (ACEs). |
| PropagationFlags |
Указывает, как контроль доступа записи (ACEs) распространяются на дочерние объекты. Эти флаги важны только в том случае, если флаги наследования присутствуют. |
| RegistryRights |
Указывает права управления доступом, которые можно применить к объектам реестра. |
| ResourceType |
Задает определенные типы собственных объектов. |
| SecurityInfos |
Указывает раздел дескриптора безопасности для запроса или задания. |
| SemaphoreRights |
Указывает права управления доступом, которые можно применить к именованным объектам семафора системы. |
Делегаты
| Имя | Описание |
|---|---|
| NativeObjectSecurity.ExceptionFromErrorCode |
Предоставляет способ сопоставления числовых кодов ошибок с определенными исключениями, которые они создают. |
