FileSystemAuditRule Sınıf

Tanım

Bir dosya veya dizin için denetim kuralını tanımlayan erişim denetimi girişinin (ACE) özetini temsil eder. Bu sınıf devralınamaz.

public ref class FileSystemAuditRule sealed : System::Security::AccessControl::AuditRule
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
[System.Security.SecurityCritical]
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
type FileSystemAuditRule = class
    inherit AuditRule
[<System.Security.SecurityCritical>]
type FileSystemAuditRule = class
    inherit AuditRule
Public NotInheritable Class FileSystemAuditRule
Inherits AuditRule
Devralma
FileSystemAuditRule
Öznitelikler

Örnekler

Aşağıdaki kod örneği, bir dosyaya denetim kuralı eklemek ve ardından kaldırmak için sınıfını kullanır FileSystemAuditRule . Bu örneği çalıştırmak için geçerli bir kullanıcı veya grup hesabı sağlamanız gerekir.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string FileName = "test.xml";

                Console.WriteLine("Adding access control entry for " + FileName);

                // Add the access control entry to the file.
                AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Removing access control entry from " + FileName);

                // Remove the access control entry from the file.
                RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Done.");
            }
            catch (IOException e)
            {
                Console.WriteLine("Unable to open the file: " + e.Message);
            }
            catch (PrivilegeNotHeldException e)
            {
                Console.WriteLine("The current account does not have the correct privileges: " + e.Message);
            }

            Console.ReadLine();
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings.
            fSecurity.AddAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings.
            fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);
        }
    }
}
Imports System.IO
Imports System.Security.AccessControl



Module FileExample

    Sub Main()
        Try
            Dim FileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " + FileName)

            ' Add the access control entry to the file.
            AddFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)

            Console.WriteLine("Removing access control entry from " + FileName)

            ' Remove the access control entry from the file.
            RemoveFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)

            Console.WriteLine("Done.")
        Catch e As IOException
            Console.WriteLine("Unable to open the file: " & e.Message)
        Catch e As PrivilegeNotHeldException
            Console.WriteLine("The current account does not have the correct privileges: " & e.Message)
        End Try

        Console.ReadLine()

    End Sub


    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)


        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)

        ' Add the FileSystemAuditRule to the security settings. 
        fSecurity.AddAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))

        ' Set the new access settings.
        File.SetAccessControl(FileName, fSecurity)

    End Sub


    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)

        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)

        ' Add the FileSystemAuditRule to the security settings. 
        fSecurity.RemoveAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))

        ' Set the new access settings.
        File.SetAccessControl(FileName, fSecurity)

    End Sub
End Module

Açıklamalar

sınıfı FileSystemAuditRule , bir kullanıcı hesabını, sağlanması gereken erişim türünü (okuma, yazma vb.) ve denetimin yapılıp yapılmayacağını belirten temel erişim denetimi girişinin (ACE) özetini temsil eder. Bu sınıf, denetim kurallarının nesnelerden nasıl devralınacağını ve nesnelere nasıl yayılacağını da belirtebilir.

Windows NT veya sonraki sürümlerde dosya ve dizin denetimine izin vermek için makinenizde Denetim Erişimi Güvenliği ilkesini etkinleştirmeniz gerekir. Varsayılan olarak, bu ilke Denetim Yok olarak ayarlanır.

Denetim Erişimi Güvenliği ilkesini etkinleştirmek için aşağıdaki adımları gerçekleştirin:

  1. Yönetim Araçları klasöründe bulunan Local Güvenlik Ayarları Microsoft Yönetim Konsolu (MMC) ek bileşenini açın.

  2. Yerel İlkeler klasörünü genişletin ve Denetim İlkesi klasörüne sol tıklayın.

  3. MMC ek bileşeninin sağ bölmesindeKi Nesne erişimini denetle girdisine çift tıklayın veya sağ tıklayıp Özellikler'i seçerek Nesne erişim özelliklerini denetle iletişim kutusunu görüntüleyin.

  4. Başarıları veya hataları günlüğe kaydetmek için Başarılı veya Başarısız onay kutularını seçin.

Bir kullanıcı hesabı için denetim kuralının aynı kullanıcı hesabı için karşılık gelen bir erişim kuralı gerektirdiğini unutmayın.

Sınıfını FileSystemAuditRule kullanarak yeni bir denetim kuralı oluşturun. veya FileSecurity sınıfını DirectorySecurity kullanarak bu kuralı kalıcı hale gelebilirsiniz.

Oluşturucular

Name Description
FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags)

Kullanıcı hesabına bir başvuru, denetim kuralıyla ilişkili işlem türünü belirten bir değer ve ne zaman denetim gerçekleştirileceklerini belirten bir değer kullanarak sınıfın yeni bir örneğini FileSystemAuditRule başlatır.

FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Kullanıcı hesabına başvuru adını, denetim kuralıyla ilişkili işlem türünü belirten bir değer, hakların FileSystemAuditRule nasıl devralındığını belirleyen bir değer, hakların nasıl yayıldığını belirleyen bir değer ve denetimin ne zaman gerçekleştirileceğini belirten bir değer kullanarak sınıfın yeni bir örneğini başlatır.

FileSystemAuditRule(String, FileSystemRights, AuditFlags)

Bir kullanıcı hesabı adı, denetim kuralıyla ilişkili işlem türünü belirten bir değer ve denetimin ne zaman gerçekleştirildiğini belirten bir değer kullanarak sınıfın yeni bir örneğini FileSystemAuditRule başlatır.

FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Kullanıcı hesabının adını, denetim kuralıyla ilişkili işlem türünü belirten bir değer, hakların nasıl devralındığını belirleyen bir değer, hakların nasıl yayıldığını belirleyen bir değer ve denetimin ne zaman gerçekleştirileceğini belirten bir değer kullanarak sınıfın yeni bir örneğini FileSystemAuditRule başlatır.

Özellikler

Name Description
AccessMask

Bu kural için erişim maskesini alır.

(Devralındığı yer: AuthorizationRule)
AuditFlags

Bu denetim kuralı için denetim bayraklarını alır.

(Devralındığı yer: AuditRule)
FileSystemRights

FileSystemRights Geçerli FileSystemAuditRule nesneyle ilişkili bayrakları alır.

IdentityReference

Bu kuralın IdentityReference uygulandığı değeri alır.

(Devralındığı yer: AuthorizationRule)
InheritanceFlags

Bu kuralın alt nesneler tarafından nasıl devralındığını belirleyen bayrakların değerini alır.

(Devralındığı yer: AuthorizationRule)
IsInherited

Bu kuralın açıkça ayarlandığını veya bir üst kapsayıcı nesnesinden devralındığını belirten bir değer alır.

(Devralındığı yer: AuthorizationRule)
PropagationFlags

Bu kuralın devralma işleminin alt nesnelere nasıl yayıldığına karar veren yayma bayraklarının değerini alır. Bu özellik yalnızca sabit listesi değeri InheritanceFlags olmadığında Noneönemlidir.

(Devralındığı yer: AuthorizationRule)

Yöntemler

Name Description
Equals(Object)

Belirtilen nesnenin geçerli nesneye eşit olup olmadığını belirler.

(Devralındığı yer: Object)
GetHashCode()

Varsayılan karma işlevi işlevi görür.

(Devralındığı yer: Object)
GetType()

Geçerli örneğin Type alır.

(Devralındığı yer: Object)
MemberwiseClone()

Geçerli Objectbasit bir kopyasını oluşturur.

(Devralındığı yer: Object)
ToString()

Geçerli nesneyi temsil eden bir dize döndürür.

(Devralındığı yer: Object)

Şunlara uygulanır