RegistrySecurity.AuditRuleFactory 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
建立新的稽核規則,指定套用該規則的使用者、要稽核的存取權限、規則的繼承和傳用,以及觸發規則的結果。
public:
override System::Security::AccessControl::AuditRule ^ AuditRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public override System.Security.AccessControl.AuditRule AuditRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);override this.AuditRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.AuditRulePublic Overrides Function AuditRuleFactory (identityReference As IdentityReference, accessMask As Integer, isInherited As Boolean, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags) As AuditRule參數
- identityReference
- IdentityReference
IdentityReference,可識別套用這個規則的使用者或群組。
- accessMask
- Int32
RegistryRights 值的位元組合,指定要稽核的存取權限 (轉型成整數)。
- isInherited
- Boolean
布林值,指定規則是否是繼承的。
- inheritanceFlags
- InheritanceFlags
InheritanceFlags 值的位元組合,指定子機碼如何繼承規則。
- propagationFlags
- PropagationFlags
PropagationFlags 值的位元組合,這些值會修改子機碼繼承規則的方式。 如果 inheritanceFlags 的值為 None,則沒有意義。
- flags
- AuditFlags
AuditFlags 值的位元組合,指定是否要稽核成功存取、失敗存取或兩者皆稽核。
傳回
RegistryAuditRule 物件,表示指定之使用者的指定稽核規則,而且具有指定的旗標。 此方法的傳回型別為基底類別 AuditRule,但是傳回值可以安全地轉型為衍生類別。
例外狀況
accessMask、inheritanceFlags、propagationFlags 或 flags 會指定無效的值。
identityReference 既不是 SecurityIdentifier 型別,也不是可以轉換成 NTAccount 型別的型別 (例如 SecurityIdentifier)。
備註
建立稽核規則的建議方式是使用 類別的 RegistryAuditRule 建構函式。
注意
雖然您可以指定 InheritanceFlags.ObjectInherit 旗標,但沒有這麼做的點。 為了進行稽核控制,子機碼中的名稱/值組不是個別的物件。 名稱/值組的稽核許可權是由子機碼的許可權所控制。 此外,由於所有子機碼都是容器 (也就是說,它們可以包含其他子機碼) ,因此它們不會受到 ObjectInherit 旗標影響。 最後,指定 ObjectInherit 旗標不需要使規則的維護複雜,因為它會干擾相容規則的一般組合。