FileSystemAuditRule Sınıf
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Bir dosya veya dizin için denetim kuralı tanımlayan erişim denetimi girişinin (ACE) soyutlamasını temsil eder. Bu sınıf devralınamaz.
public ref class FileSystemAuditRule sealed : System::Security::AccessControl::AuditRulepublic sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule[System.Security.SecurityCritical]
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRuletype FileSystemAuditRule = class
inherit AuditRule[<System.Security.SecurityCritical>]
type FileSystemAuditRule = class
inherit AuditRulePublic NotInheritable Class FileSystemAuditRule
Inherits AuditRule- Devralma
- Öznitelikler
Örnekler
Aşağıdaki kod örneği, bir dosyaya FileSystemAuditRule denetim kuralı eklemek ve ardından kaldırmak için sınıfını kullanır. Bu örneği çalıştırmak için geçerli bir kullanıcı veya grup hesabı sağlamanız gerekir.
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class FileExample
{
public static void Main()
{
try
{
string FileName = "test.xml";
Console.WriteLine("Adding access control entry for " + FileName);
// Add the access control entry to the file.
AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);
Console.WriteLine("Removing access control entry from " + FileName);
// Remove the access control entry from the file.
RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);
Console.WriteLine("Done.");
}
catch (IOException e)
{
Console.WriteLine("Unable to open the file: " + e.Message);
}
catch (PrivilegeNotHeldException e)
{
Console.WriteLine("The current account does not have the correct privileges: " + e.Message);
}
Console.ReadLine();
}
// Adds an ACL entry on the specified file for the specified account.
public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(FileName);
// Add the FileSystemAuditRule to the security settings.
fSecurity.AddAuditRule(new FileSystemAuditRule(Account,
Rights,
AuditRule));
// Set the new access settings.
File.SetAccessControl(FileName, fSecurity);
}
// Removes an ACL entry on the specified file for the specified account.
public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(FileName);
// Add the FileSystemAuditRule to the security settings.
fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account,
Rights,
AuditRule));
// Set the new access settings.
File.SetAccessControl(FileName, fSecurity);
}
}
}
Imports System.IO
Imports System.Security.AccessControl
Module FileExample
Sub Main()
Try
Dim FileName As String = "test.xml"
Console.WriteLine("Adding access control entry for " + FileName)
' Add the access control entry to the file.
AddFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)
Console.WriteLine("Removing access control entry from " + FileName)
' Remove the access control entry from the file.
RemoveFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)
Console.WriteLine("Done.")
Catch e As IOException
Console.WriteLine("Unable to open the file: " & e.Message)
Catch e As PrivilegeNotHeldException
Console.WriteLine("The current account does not have the correct privileges: " & e.Message)
End Try
Console.ReadLine()
End Sub
' Adds an ACL entry on the specified file for the specified account.
Sub AddFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)
' Add the FileSystemAuditRule to the security settings.
fSecurity.AddAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))
' Set the new access settings.
File.SetAccessControl(FileName, fSecurity)
End Sub
' Removes an ACL entry on the specified file for the specified account.
Sub RemoveFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)
' Add the FileSystemAuditRule to the security settings.
fSecurity.RemoveAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))
' Set the new access settings.
File.SetAccessControl(FileName, fSecurity)
End Sub
End Module
Açıklamalar
sınıfı FileSystemAuditRule , bir kullanıcı hesabını, sağlanması gereken erişim türünü (okuma, yazma vb.) ve denetimin yapılıp yapılmayacağını belirten temel erişim denetimi girişinin (ACE) soyutlamasını temsil eder. Bu sınıf, denetim kurallarının nesnelerden nasıl devralınacağını ve nesnelere nasıl yayılacağını da belirtebilir.
Windows NT veya sonraki sürümlerde dosya ve dizin denetimine izin vermek için makinenizde Erişim Güvenliğini Denetle ilkesini etkinleştirmeniz gerekir. Varsayılan olarak, bu ilke Denetim Yok olarak ayarlanır.
Denetim Erişimi Güvenliği ilkesini etkinleştirmek için aşağıdaki adımları gerçekleştirin:
Yönetim Araçları klasöründe bulunan Yerel Güvenlik Ayarları Microsoft Yönetim Konsolu (MMC) ek bileşenini açın.
Yerel İlkeler klasörünü genişletin ve Denetim İlkesi klasörüne sol tıklayın.
MMC ek bileşeninin sağ bölmesindeKi nesne erişimini denetle girdisine çift tıklayın veya sağ tıklayıp Özellikler'i seçerek Nesne erişim özelliklerini denetle iletişim kutusunu görüntüleyin.
Başarıları veya hataları günlüğe kaydetmek için Başarı veya Başarısızlık onay kutularını seçin.
Bir kullanıcı hesabı için denetim kuralının aynı kullanıcı hesabı için karşılık gelen bir erişim kuralı gerektirdiğini unutmayın.
Yeni bir denetim kuralı oluşturmak için sınıfını FileSystemAuditRule kullanın. Veya DirectorySecurity sınıfını FileSecurity kullanarak bu kuralı kalıcı hale ekleyebilirsiniz.
Oluşturucular
| FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags) |
Kullanıcı hesabına başvuru kullanarak sınıfının yeni bir örneğini FileSystemAuditRule başlatır, denetim kuralıyla ilişkili işlem türünü belirten bir değer ve denetimin ne zaman gerçekleştirildiğini belirten bir değer. |
| FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Kullanıcı hesabına başvuru adını, denetim kuralıyla ilişkili işlem türünü belirten bir değer, hakların nasıl devralındığını belirleyen bir değer, hakların nasıl yayıldığını belirleyen bir değer ve ne zaman denetim gerçekleştirileceğini belirten bir değer kullanarak sınıfın yeni bir örneğini FileSystemAuditRule başlatır. |
| FileSystemAuditRule(String, FileSystemRights, AuditFlags) |
Bir kullanıcı hesabı adı, denetim kuralıyla ilişkili işlem türünü belirten bir değer ve denetimin ne zaman gerçekleştirildiğini belirten bir değer kullanarak sınıfın yeni bir örneğini FileSystemAuditRule başlatır. |
| FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Bir kullanıcı hesabının adını, denetim kuralıyla ilişkili işlem türünü belirten bir değer, hakların nasıl devralındığını belirleyen bir değer, hakların nasıl yayıldığını belirleyen bir değer ve denetimin ne zaman gerçekleştirileceğini belirten bir değer kullanarak sınıfın yeni bir örneğini FileSystemAuditRule başlatır. |
Özellikler
| AccessMask |
Bu kural için erişim maskesini alır. (Devralındığı yer: AuthorizationRule) |
| AuditFlags |
Bu denetim kuralı için denetim bayraklarını alır. (Devralındığı yer: AuditRule) |
| FileSystemRights |
FileSystemRights Geçerli FileSystemAuditRule nesneyle ilişkili bayrakları alır. |
| IdentityReference |
Bu kuralın IdentityReference uygulandığı değeri alır. (Devralındığı yer: AuthorizationRule) |
| InheritanceFlags |
Bu kuralın alt nesneler tarafından nasıl devralındığını belirleyen bayrakların değerini alır. (Devralındığı yer: AuthorizationRule) |
| IsInherited |
Bu kuralın açıkça ayarlandığını veya bir üst kapsayıcı nesnesinden devralındığını belirten bir değer alır. (Devralındığı yer: AuthorizationRule) |
| PropagationFlags |
Bu kuralın devralma işleminin alt nesnelere nasıl yayıldığına karar veren yayma bayraklarının değerini alır. Bu özellik yalnızca sabit listesi değeri InheritanceFlags olmadığında Noneönemlidir. (Devralındığı yer: AuthorizationRule) |
Yöntemler
| Equals(Object) |
Belirtilen nesnenin geçerli nesneye eşit olup olmadığını belirler. (Devralındığı yer: Object) |
| GetHashCode() |
Varsayılan karma işlevi işlevi görür. (Devralındığı yer: Object) |
| GetType() |
Type Geçerli örneğini alır. (Devralındığı yer: Object) |
| MemberwiseClone() |
Geçerli Objectöğesinin sığ bir kopyasını oluşturur. (Devralındığı yer: Object) |
| ToString() |
Geçerli nesneyi temsil eden dizeyi döndürür. (Devralındığı yer: Object) |
Şunlara uygulanır
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin