MutexSecurity 类

定义

命名空间:

System.Security.AccessControl

程序集:

System.Threading.AccessControl.dll

表示命名互斥体的 Windows 访问控制安全性。 无法继承此类。

public ref class MutexSecurity sealed : System::Security::AccessControl::NativeObjectSecurity

public sealed class MutexSecurity : System.Security.AccessControl.NativeObjectSecurity

type MutexSecurity = class
    inherit NativeObjectSecurity

Public NotInheritable Class MutexSecurity
Inherits NativeObjectSecurity

继承

Object

ObjectSecurity

CommonObjectSecurity

NativeObjectSecurity

MutexSecurity

示例

下面的代码示例演示规则和Deny规则之间的Allow分离，并显示了兼容规则中权限的组合。 该示例创建一个 MutexSecurity 对象，添加允许和拒绝当前用户的各种权限的规则，并显示生成的规则对。 然后，该示例允许当前用户的新权限并显示结果，显示新权限与现有 Allow 规则合并。

注释

此示例不将安全对象附加到对象 Mutex 。 可以在其中找到 Mutex.GetAccessControl 附加安全对象的示例 Mutex.SetAccessControl。

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        MutexSecurity mSec = new MutexSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the mutex.
        MutexAccessRule rule = new MutexAccessRule(user, 
            MutexRights.Synchronize | MutexRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the mutex.
        rule = new MutexAccessRule(user, 
            MutexRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the mutex. This rule
        // is merged with the existing Allow rule.
        rule = new MutexAccessRule(user, 
            MutexRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(MutexSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(MutexAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.MutexRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New MutexSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the mutex.
        Dim rule As New MutexAccessRule(user, _
            MutexRights.Synchronize _
            Or MutexRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the mutex.
        rule = New MutexAccessRule(user, _
            MutexRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the mutex. This rule
        ' is merged with the existing Allow rule.
        rule = New MutexAccessRule(user, _
            MutexRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As MutexSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As MutexAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.MutexRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

注解

注释

此类型仅在 Windows 上受支持。

对象 MutexSecurity 指定命名系统互斥体的访问权限，并指定如何审核访问尝试。 对互斥体的访问权限以规则表示，每个访问规则都由对象 MutexAccessRule 表示。 每个审核规则都由一个 MutexAuditRule 对象表示。

这反映了基础 Windows 安全系统，其中每个安全对象最多具有一个可自由访问控制列表（DACL），用于控制对受保护对象的访问，以及最多一个系统访问控制列表（SACL），用于指定审核哪些访问尝试。 DACL 和 SACL 是访问控制条目（ACE）的有序列表，用于为用户和组指定访问和审核。 A MutexAccessRule 或 MutexAuditRule 对象可能表示多个 ACE。

注释

对象 Mutex 可以表示本地互斥体或命名的系统互斥体。 Windows 访问控制安全性仅适用于命名系统互斥体。

和MutexSecurityMutexAccessRuleMutexAuditRule类隐藏 ACL 和 ACE 的实现详细信息。 它们允许你忽略十七种不同的 ACE 类型以及正确维护访问权限继承和传播的复杂性。 这些对象还旨在防止以下常见访问控制错误：

• 使用 null DACL 创建安全描述符。 对 DACL 的空引用允许任何用户向对象添加访问规则，从而可能创建拒绝服务攻击。 新 MutexSecurity 对象始终以空 DACL 开头，拒绝所有用户的所有访问。

• 违反 ACE 规范排序。 如果 DACL 中的 ACE 列表未按规范顺序保留，则用户可能会无意中获得对受保护对象的访问。 例如，拒绝的访问权限必须始终显示在允许的访问权限之前。 MutexSecurity 对象在内部保持正确的顺序。

• 作安全描述符标志，该标志应仅在资源管理器控制下。

• 创建 ACE 标志的无效组合。

• 作继承的 ACE。 继承和传播由资源管理器处理，以响应对访问和审核规则所做的更改。

• 将无意义的 ACE 插入 ACL。

.NET 安全对象不支持的唯一功能是大多数应用程序开发人员应避免的危险活动，如下所示：

• 通常由资源管理器执行的低级别任务。

• 以不维护规范顺序的方式添加或删除访问控制条目。

若要修改命名互斥体的 Windows 访问控制安全性，请使用 Mutex.GetAccessControl 该方法获取 MutexSecurity 对象。 通过添加和删除规则来修改安全对象，然后使用 Mutex.SetAccessControl 该方法重新附加它。

重要

对 MutexSecurity 对象的更改不会影响命名互斥体的访问级别，直到调用 Mutex.SetAccessControl 方法将更改的安全对象分配给命名互斥体。

若要将访问控制安全性从一个互斥体复制到另一个互斥体，请使用 Mutex.GetAccessControl 该方法获取表示第一 MutexSecurity 个互斥体的访问和审核规则的对象，然后使用 Mutex.SetAccessControl 该方法或接受 MutexSecurity 对象的构造函数将这些规则分配给第二个互斥体。

对安全描述符定义语言（SDDL）进行投资的用户可以使用该方法 SetSecurityDescriptorSddlForm 为命名互斥体设置访问规则，并 GetSecurityDescriptorSddlForm 获取表示 SDDL 格式的访问规则的字符串。 不建议对新开发执行此作。

构造函数

名称	说明
MutexSecurity()	使用默认值初始化类的新实例 MutexSecurity 。
MutexSecurity(String, AccessControlSections)	使用具有指定名称的系统互斥体中的访问控制安全规则的指定部分初始化类的新实例 MutexSecurity 。

属性

名称	说明
AccessRightType	获取类用来表示访问权限的枚举 MutexSecurity 。
AccessRulesModified	获取或设置一个布尔值，该值指定是否已修改与此 ObjectSecurity 对象关联的访问规则。 (继承自 ObjectSecurity)
AccessRuleType	获取类用于表示访问规则的类型 MutexSecurity 。
AreAccessRulesCanonical	获取一个布尔值，该值指定与此 ObjectSecurity 对象关联的访问规则是否按规范顺序排列。 (继承自 ObjectSecurity)
AreAccessRulesProtected	获取一个布尔值，该值指定是否保护与此对象关联的 ObjectSecurity 自由访问控制列表（DACL）。 (继承自 ObjectSecurity)
AreAuditRulesCanonical	获取一个布尔值，该值指定与此 ObjectSecurity 对象关联的审核规则是否按规范顺序排列。 (继承自 ObjectSecurity)
AreAuditRulesProtected	获取一个布尔值，该值指定是否保护与此 ObjectSecurity 对象关联的系统访问控制列表（SACL）。 (继承自 ObjectSecurity)
AuditRulesModified	获取或设置一个布尔值，该值指定是否已修改与此 ObjectSecurity 对象关联的审核规则。 (继承自 ObjectSecurity)
AuditRuleType	获取类用于表示审核规则的类型 MutexSecurity 。
GroupModified	获取或设置一个布尔值，该值指定是否已修改与安全对象关联的组。 (继承自 ObjectSecurity)
IsContainer	获取一个布尔值，该值指定此 ObjectSecurity 对象是否为容器对象。 (继承自 ObjectSecurity)
IsDS	获取一个布尔值，该值指定此 ObjectSecurity 对象是否为目录对象。 (继承自 ObjectSecurity)
OwnerModified	获取或设置一个布尔值，该值指定是否修改了安全对象所有者。 (继承自 ObjectSecurity)
SecurityDescriptor	获取此实例的安全描述符。 (继承自 ObjectSecurity)

方法

名称	说明
AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)	使用指定的访问权限、访问控制和标志为指定用户创建新的访问控制规则。
AddAccessRule(AccessRule)	将指定的访问规则添加到与此 CommonObjectSecurity 对象关联的自由访问控制列表（DACL）。 (继承自 CommonObjectSecurity)
AddAccessRule(MutexAccessRule)	搜索可合并新规则的匹配访问控制规则。 如果找不到任何规则，请添加新规则。
AddAuditRule(AuditRule)	将指定的审核规则添加到与此 CommonObjectSecurity 对象关联的系统访问控制列表（SACL）。 (继承自 CommonObjectSecurity)
AddAuditRule(MutexAuditRule)	搜索可以合并新规则的审核规则。 如果找不到任何规则，请添加新规则。
AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)	创建新的审核规则，指定规则适用的用户、审核的访问权限以及触发审核规则的结果。
Equals(Object)	确定指定的对象是否等于当前对象。 (继承自 Object)
GetAccessRules(Boolean, Boolean, Type)	获取与指定安全标识符关联的访问规则的集合。 (继承自 CommonObjectSecurity)
GetAuditRules(Boolean, Boolean, Type)	获取与指定安全标识符关联的审核规则的集合。 (继承自 CommonObjectSecurity)
GetGroup(Type)	获取与指定所有者关联的主组。 (继承自 ObjectSecurity)
GetHashCode()	用作默认哈希函数。 (继承自 Object)
GetOwner(Type)	获取与指定主组关联的所有者。 (继承自 ObjectSecurity)
GetSecurityDescriptorBinaryForm()	返回一个字节值数组，表示此 ObjectSecurity 对象的安全描述符信息。 (继承自 ObjectSecurity)
GetSecurityDescriptorSddlForm(AccessControlSections)	返回与此对象关联的 ObjectSecurity 安全描述符的指定节的安全描述符定义语言（SDDL）表示形式。 (继承自 ObjectSecurity)
GetType()	Type获取当前实例。 (继承自 Object)
MemberwiseClone()	创建当前 Object副本的浅表副本。 (继承自 Object)
ModifyAccess(AccessControlModification, AccessRule, Boolean)	将指定的修改应用于与此 CommonObjectSecurity 对象关联的自由访问控制列表（DACL）。 (继承自 CommonObjectSecurity)
ModifyAccessRule(AccessControlModification, AccessRule, Boolean)	将指定的修改应用于与此 ObjectSecurity 对象关联的自由访问控制列表（DACL）。 (继承自 ObjectSecurity)
ModifyAudit(AccessControlModification, AuditRule, Boolean)	将指定的修改应用于与此 CommonObjectSecurity 对象关联的系统访问控制列表（SACL）。 (继承自 CommonObjectSecurity)
ModifyAuditRule(AccessControlModification, AuditRule, Boolean)	将指定的修改应用于与此 ObjectSecurity 对象关联的系统访问控制列表（SACL）。 (继承自 ObjectSecurity)
Persist(Boolean, String, AccessControlSections)	将与此 ObjectSecurity 对象关联的安全描述符的指定部分保存到永久存储。 建议将传递给构造函数的参数的值 includeSections 和持久化方法的值相同。 (继承自 ObjectSecurity)
Persist(SafeHandle, AccessControlSections, Object)	将与此 NativeObjectSecurity 对象关联的安全描述符的指定部分保存到永久存储。 建议将传递给构造函数的参数的值 includeSections 和持久化方法的值相同。 (继承自 NativeObjectSecurity)
Persist(SafeHandle, AccessControlSections)	将与此 NativeObjectSecurity 对象关联的安全描述符的指定部分保存到永久存储。 建议保留传递给构造函数的参数的值 includeSections ，并且持久化方法的值相同。 (继承自 NativeObjectSecurity)
Persist(String, AccessControlSections, Object)	将与此 NativeObjectSecurity 对象关联的安全描述符的指定部分保存到永久存储。 建议将传递给构造函数的参数的值 includeSections 和持久化方法的值相同。 (继承自 NativeObjectSecurity)
Persist(String, AccessControlSections)	将与此 NativeObjectSecurity 对象关联的安全描述符的指定部分保存到永久存储。 建议将传递给构造函数的参数的值 includeSections 和持久化方法的值相同。 (继承自 NativeObjectSecurity)
PurgeAccessRules(IdentityReference)	删除与指定 IdentityReference项关联的所有访问规则。 (继承自 ObjectSecurity)
PurgeAuditRules(IdentityReference)	删除与指定 IdentityReference项关联的所有审核规则。 (继承自 ObjectSecurity)
ReadLock()	锁定此 ObjectSecurity 对象进行读取访问。 (继承自 ObjectSecurity)
ReadUnlock()	解锁此 ObjectSecurity 对象以供读取访问。 (继承自 ObjectSecurity)
RemoveAccessRule(AccessRule)	从与此对象关联的 CommonObjectSecurity 自由访问控制列表（DACL）中删除包含与指定访问规则相同的安全标识符和访问掩码的访问规则。 (继承自 CommonObjectSecurity)
RemoveAccessRule(MutexAccessRule)	搜索与指定规则相同的用户和 AccessControlType （允许或拒绝）的访问控制规则，并使用兼容的继承和传播标志;如果找到此类规则，则会从中删除指定访问规则中包含的权限。
RemoveAccessRuleAll(AccessRule)	从与此 CommonObjectSecurity 对象关联的自由访问控制列表（DACL）中删除与指定访问规则具有相同安全标识符的所有访问规则。 (继承自 CommonObjectSecurity)
RemoveAccessRuleAll(MutexAccessRule)	搜索与指定规则相同的用户和 AccessControlType （允许或拒绝）的所有访问控制规则，如果找到，则删除它们。
RemoveAccessRuleSpecific(AccessRule)	从与此 CommonObjectSecurity 对象关联的自由访问控制列表（DACL）中删除与指定访问规则完全匹配的所有访问规则。 (继承自 CommonObjectSecurity)
RemoveAccessRuleSpecific(MutexAccessRule)	搜索与指定规则完全匹配的访问控制规则，如果找到，则将其删除。
RemoveAuditRule(AuditRule)	从与此对象关联的 CommonObjectSecurity 系统访问控制列表（SACL）中删除包含与指定的审核规则相同的安全标识符和访问掩码的审核规则。 (继承自 CommonObjectSecurity)
RemoveAuditRule(MutexAuditRule)	搜索与指定规则相同的用户的审核控制规则，并使用兼容的继承和传播标志;如果找到兼容规则，则会从该规则中删除指定规则中包含的权限。
RemoveAuditRuleAll(AuditRule)	从与此 CommonObjectSecurity 对象关联的系统访问控制列表（SACL）中删除与指定的审核规则具有相同安全标识符的所有审核规则。 (继承自 CommonObjectSecurity)
RemoveAuditRuleAll(MutexAuditRule)	搜索与指定规则相同的用户的所有审核规则，如果找到，则删除这些规则。
RemoveAuditRuleSpecific(AuditRule)	从与此 CommonObjectSecurity 对象关联的系统访问控制列表（SACL）中删除与指定的审核规则完全匹配的所有审核规则。 (继承自 CommonObjectSecurity)
RemoveAuditRuleSpecific(MutexAuditRule)	搜索与指定规则完全匹配的审核规则，如果找到，则将其删除。
ResetAccessRule(AccessRule)	删除与此 CommonObjectSecurity 对象关联的任意访问控制列表（DACL）中的所有访问规则，然后添加指定的访问规则。 (继承自 CommonObjectSecurity)
ResetAccessRule(MutexAccessRule)	删除与指定规则相同的用户的所有访问控制规则，而不考虑 AccessControlType，然后添加指定的规则。
SetAccessRule(AccessRule)	删除与与此对象关联的 CommonObjectSecurity 自由访问控制列表（DACL）中包含与指定访问规则相同的安全标识符和限定符的所有访问规则，然后添加指定的访问规则。 (继承自 CommonObjectSecurity)
SetAccessRule(MutexAccessRule)	删除与指定规则相同的用户和 AccessControlType （允许或拒绝）的所有访问控制规则，然后添加指定的规则。
SetAccessRuleProtection(Boolean, Boolean)	设置或删除与此 ObjectSecurity 对象关联的访问规则的保护。 父对象无法通过继承修改受保护的访问规则。 (继承自 ObjectSecurity)
SetAuditRule(AuditRule)	删除与与此 CommonObjectSecurity 对象关联的系统访问控制列表（SACL）中包含与指定的审核规则相同的安全标识符和限定符的所有审核规则，然后添加指定的审核规则。 (继承自 CommonObjectSecurity)
SetAuditRule(MutexAuditRule)	删除与指定规则相同的用户的所有审核规则，而不考虑 AuditFlags 值，然后添加指定的规则。
SetAuditRuleProtection(Boolean, Boolean)	设置或删除与此对象关联的 ObjectSecurity 审核规则的保护。 父对象无法通过继承修改受保护的审核规则。 (继承自 ObjectSecurity)
SetGroup(IdentityReference)	设置与此 ObjectSecurity 对象关联的安全描述符的主组。 (继承自 ObjectSecurity)
SetOwner(IdentityReference)	设置与此 ObjectSecurity 对象关联的安全描述符的所有者。 (继承自 ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)	从指定的字节值数组中设置此 ObjectSecurity 对象的安全描述符的指定节。 (继承自 ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[])	从指定的字节值数组中设置此 ObjectSecurity 对象的安全描述符。 (继承自 ObjectSecurity)
SetSecurityDescriptorSddlForm(String, AccessControlSections)	从指定的安全描述符定义语言 （SDDL） 字符串设置此 ObjectSecurity 对象的安全描述符的指定节。 (继承自 ObjectSecurity)
SetSecurityDescriptorSddlForm(String)	从指定的安全描述符定义语言 （SDDL） 字符串设置此 ObjectSecurity 对象的安全描述符。 (继承自 ObjectSecurity)
ToString()	返回一个表示当前对象的字符串。 (继承自 Object)
WriteLock()	锁定此 ObjectSecurity 对象进行写入访问。 (继承自 ObjectSecurity)
WriteUnlock()	解锁此 ObjectSecurity 对象以便进行写入访问。 (继承自 ObjectSecurity)

另请参阅

• MutexAccessRule
• MutexAuditRule
• MutexRights
• GetAccessControl()
• SetAccessControl(MutexSecurity)