SemaphoreAccessRule Sınıf
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Bir kullanıcı veya grup için izin verilen veya reddedilen erişim hakları kümesini temsil eder. Bu sınıf devralınamaz.
public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
type SemaphoreAccessRule = class
inherit AccessRule
[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
inherit AccessRule
[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
inherit AccessRule
Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule
- Devralma
- Öznitelikler
Örnekler
Aşağıdaki kod örneği, kurallar ve Deny kurallar arasındaki Allow ayrımı gösterir ve uyumlu kurallardaki hakların birleşimini gösterir. Örnek bir SemaphoreSecurity nesne oluşturur, geçerli kullanıcı için çeşitli haklara izin veren ve reddeden kurallar ekler ve sonuçta elde edilen kural çiftini görüntüler. Örnek daha sonra geçerli kullanıcı için yeni haklara izin verir ve yeni hakların mevcut Allow kuralla birleştirildiğini gösteren sonucu görüntüler.
Not
Bu örnek, güvenlik nesnesini bir Semaphore nesneye eklemez. Güvenlik nesnelerini ekleyen örnekler ve Semaphore.SetAccessControliçinde Semaphore.GetAccessControl bulunabilir.
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\" +
Environment.UserName;
// Create a security object that grants no access.
SemaphoreSecurity mSec = new SemaphoreSecurity();
// Add a rule that grants the current user the
// right to enter or release the semaphore.
SemaphoreAccessRule rule = new SemaphoreAccessRule(user,
SemaphoreRights.Synchronize | SemaphoreRights.Modify,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the semaphore.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Add a rule that allows the current user the
// right to read permissions on the semaphore. This rule
// is merged with the existing Allow rule.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.ReadPermissions,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(SemaphoreSecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach(SemaphoreAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)))
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights);
Console.WriteLine();
}
}
}
/*This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, Synchronize
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, ReadPermissions, Synchronize
*/
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New SemaphoreSecurity()
' Add a rule that grants the current user the
' right to enter or release the semaphore.
Dim rule As New SemaphoreAccessRule(user, _
SemaphoreRights.Synchronize _
Or SemaphoreRights.Modify, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the semaphore.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Add a rule that allows the current user the
' right to read permissions on the semaphore. This
' rule is merged with the existing Allow rule.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.ReadPermissions, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As SemaphoreAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, Synchronize
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, ReadPermissions, Synchronize
Açıklamalar
sınıfıSemaphoreAccessRule, .NET Framework adlandırılmış sistem semaforlarında Windows erişim denetimi güvenliğini yönetmek için sağladığı bir sınıf kümesidir. Bu sınıflara ve bunların temel alınan Windows erişim denetimi yapılarıyla ilişkisine genel bakış için bkz SemaphoreSecurity. .
Not
Windows erişim denetimi güvenliği yalnızca adlandırılmış sistem semaforları için anlamlıdır. Nesne Semaphore yerel bir semaforu temsil ediyorsa erişim denetimi ilgisizdir.
Şu anda adlandırılmış bir semafora uygulanan kuralların listesini almak için yöntemini kullanarak Semaphore.GetAccessControl bir SemaphoreSecurity nesnesi alın ve ardından yöntemini kullanarak GetAccessRules bir nesne koleksiyonu SemaphoreAccessRule elde edin.
SemaphoreAccessRule nesneler, temel alınan isteğe bağlı erişim denetimi listesindeki (DACL) erişim denetimi girdileriyle bire bir eşlenmez. Bir semafor için tüm erişim kuralları kümesini aldığınızda, küme tüm erişim denetimi girişlerini ifade etmek için şu anda gereken en az sayıda kuralı içerir.
Not
Kuralları uyguladıkçe ve kaldırdıkça temel erişim denetimi girdileri değişir. En az sayıda erişim denetimi girdisini korumak için kurallardaki bilgiler mümkünse birleştirilir. Bu nedenle, geçerli kural listesini okuduğunuzda, eklediğiniz tüm kuralların listesi gibi görünmeyebilir.
Bir kullanıcı veya gruba izin vermek veya reddetmek için erişim hakları belirtmek için nesneleri kullanın SemaphoreAccessRule . Nesne SemaphoreAccessRule her zaman izin verilen erişimi veya reddedilen erişimi temsil eder, her ikisini de temsil etmez.
Adlandırılmış sistem semafora kural uygulamak için nesnesini almak SemaphoreSecurity için yöntemini kullanınSemaphore.GetAccessControl. SemaphoreSecurity Kuralı eklemek için yöntemlerini kullanarak nesnesini değiştirin ve ardından güvenlik nesnesini yeniden eklemek için yöntemini kullanınSemaphore.SetAccessControl.
Önemli
Bir SemaphoreSecurity nesnede yaptığınız değişiklikler, değiştirilen güvenlik nesnesini adlandırılmış semafora atamak için yöntemini çağırana Semaphore.SetAccessControl kadar adlandırılmış semaforun erişim düzeylerini etkilemez.
SemaphoreAccessRule nesneler sabittir. Semafor güvenliği, kuralları eklemek veya kaldırmak için sınıfının yöntemleri SemaphoreSecurity kullanılarak değiştirilir; bunu yaptığınızda, temel erişim denetimi girdileri değiştirilir.
Oluşturucular
SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType) |
Kuralın SemaphoreAccessRule uygulandığı kullanıcıyı veya grubu, erişim haklarını ve belirtilen erişim haklarına izin verilip verilmeyeceğini belirterek sınıfın yeni bir örneğini başlatır. |
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType) |
Kuralın SemaphoreAccessRule uygulandığı kullanıcı veya grubun adını, erişim haklarını ve belirtilen erişim haklarına izin verilip verilmeyeceğini belirterek sınıfının yeni bir örneğini başlatır. |
Özellikler
AccessControlType |
AccessControlType Bu AccessRule nesneyle ilişkili değeri alır. (Devralındığı yer: AccessRule) |
AccessMask |
Bu kural için erişim maskesini alır. (Devralındığı yer: AuthorizationRule) |
IdentityReference |
Bu kuralın IdentityReference uygulandığı değeri alır. (Devralındığı yer: AuthorizationRule) |
InheritanceFlags |
Bu kuralın alt nesneler tarafından nasıl devralındığını belirleyen bayrakların değerini alır. (Devralındığı yer: AuthorizationRule) |
IsInherited |
Bu kuralın açıkça ayarlandığını veya bir üst kapsayıcı nesnesinden devralındığını belirten bir değer alır. (Devralındığı yer: AuthorizationRule) |
PropagationFlags |
Bu kuralın devralma işleminin alt nesnelere nasıl yayıldığına karar veren yayma bayraklarının değerini alır. Bu özellik yalnızca sabit listesi değeri InheritanceFlags olmadığında Noneönemlidir. (Devralındığı yer: AuthorizationRule) |
SemaphoreRights |
Erişim kuralı tarafından izin verilen veya reddedilen hakları alır. |
Yöntemler
Equals(Object) |
Belirtilen nesnenin geçerli nesneye eşit olup olmadığını belirler. (Devralındığı yer: Object) |
GetHashCode() |
Varsayılan karma işlevi işlevi görür. (Devralındığı yer: Object) |
GetType() |
Type Geçerli örneğini alır. (Devralındığı yer: Object) |
MemberwiseClone() |
Geçerli Objectöğesinin sığ bir kopyasını oluşturur. (Devralındığı yer: Object) |
ToString() |
Geçerli nesneyi temsil eden dizeyi döndürür. (Devralındığı yer: Object) |