RegistrySecurity.AuditRuleFactory 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
新建审核规则,指定此规则应用到的用户、要审核的访问权限、规则的继承和传播以及触发此规则的结果。
public:
override System::Security::AccessControl::AuditRule ^ AuditRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public override System.Security.AccessControl.AuditRule AuditRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);override this.AuditRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.AuditRulePublic Overrides Function AuditRuleFactory (identityReference As IdentityReference, accessMask As Integer, isInherited As Boolean, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags) As AuditRule参数
- identityReference
- IdentityReference
一个 IdentityReference,用于标识此规则应用到的用户或组。
- accessMask
- Int32
RegistryRights 值的按位组合,用于指定要审核的访问权限,该组合将被强制转换为整数。
- isInherited
- Boolean
一个布尔值,指定规则是否为继承的规则。
- inheritanceFlags
- InheritanceFlags
InheritanceFlags 值的按位组合,指定子项如何继承规则。
- propagationFlags
- PropagationFlags
PropagationFlags 值的按位组合,用于修改子项继承规则的方式。 如果 inheritanceFlags 的值为 None,则它没有意义。
- flags
- AuditFlags
AuditFlags 值的按位组合,它指定是审核成功的访问、失败的访问还是对这两种情况都进行审核。
返回
一个 RegistryAuditRule 对象,表示指定用户的指定审核规则,带有指定标志。 该方法的返回类型是基类 AuditRule,但可以安全地将返回值强制转换为派生类。
例外
accessMask、inheritanceFlags、propagationFlags 或 flags 指定了一个无效值。
identityReference 既不属于类型 SecurityIdentifier,也不属于可以转换为 NTAccount 类型的类型(如 SecurityIdentifier)。
注解
创建审核规则的建议方法是使用 类的 RegistryAuditRule 构造函数。
注意
尽管可以指定 InheritanceFlags.ObjectInherit 标志,但这样做没有任何意义。 为了进行审核控制,子项中的名称/值对不是单独的对象。 名称/值对的审核权限由子项的权限控制。 此外,由于所有子项都是容器 (也就是说,它们可以包含其他子项) ,因此它们不受 标志的影响 ObjectInherit 。 最后,指定 ObjectInherit 标志会不必要地使规则的维护复杂化,因为它会干扰兼容规则的正常组合。
