System.Security.AccessControl 命名空間
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
提供可控制存取和稽核安全物件安全性相關動作的程式設計項目。
類別
| AccessRule |
表示使用者的識別 (Identity)、存取遮罩和存取控制 (Access Control) 型別 (允許或拒絕) 的組合。 物件 AccessRule 也包含子物件如何繼承規則,以及如何傳播該繼承的資訊。 |
| AccessRule<T> |
表示使用者的識別 (Identity)、存取遮罩和存取控制 (Access Control) 型別 (允許或拒絕) 的組合。 AccessRule`1 物件還包含子物件如何繼承規則,以及如何傳用該繼承的相關資訊。 |
| AceEnumerator |
可在存取控制清單 (ACL) 中逐一查看存取控制項目 (ACE)。 |
| AuditRule |
表示使用者識別 (Identity) 和存取遮罩的組合。 AuditRule 物件還包含子物件如何繼承規則、如何傳用繼承,以及稽核繼承條件的相關資訊。 |
| AuditRule<T> |
表示使用者識別 (Identity) 和存取遮罩的組合。 |
| AuthorizationRule |
決定安全物件的存取權限。 衍生類別 AccessRule 和 AuditRule 提供存取和稽核功能的特製化。 |
| AuthorizationRuleCollection |
表示 AuthorizationRule 物件的集合。 |
| CommonAce |
表示存取控制項目 (ACE)。 |
| CommonAcl |
代表存取控制清單 (ACL),且為 DiscretionaryAcl 與 SystemAcl 類別的基底類別。 |
| CommonObjectSecurity |
無需直接管理存取控制清單 (ACL) 即可控制對物件的存取。 這個類別是 NativeObjectSecurity 類別的抽象基底類別。 |
| CommonSecurityDescriptor |
代表安全性描述元。 安全性描述元,其中包含擁有者、主要群組、判別存取控制清單 (DACL) 及系統存取控制清單 (SACL)。 |
| CompoundAce |
表示複合存取控制項目 (ACE)。 |
| CryptoKeyAccessRule |
表示密碼編譯金鑰的存取規則。 存取規則是表示使用者識別 (Identity)、存取遮罩和存取控制 (Access Control) 型別 (允許或拒絕) 的組合。 存取規則物件還包含子物件如何繼承規則,以及如何傳用該繼承的相關資訊。 |
| CryptoKeyAuditRule |
表示密碼編譯金鑰的稽核規則。 稽核規則是表示使用者之識別和存取遮罩的組合。 稽核規則還包含子物件如何繼承規則、如何傳用繼承,以及稽核繼承條件的相關資訊。 |
| CryptoKeySecurity |
提供無需直接管理存取控制清單 (ACL),即可控制對密碼編譯金鑰物件之存取的功能。 |
| CustomAce |
表示未由其中一個 AceType 列舉型別 (Enumeration) 成員定義的存取控制項目 (ACE)。 |
| DirectoryObjectSecurity |
提供無需直接管理存取控制清單 (ACL),即可控制對目錄物件之存取的功能。 |
| DirectorySecurity |
表示目錄的存取控制和稽核安全性。 此類別無法獲得繼承。 |
| DiscretionaryAcl |
表示 Discretionary 存取控制清單 (DACL)。 |
| EventWaitHandleAccessRule |
表示允許或拒絕使用者或群組的一組存取權限。 此類別無法獲得繼承。 |
| EventWaitHandleAuditRule |
表示要針對使用者或群組稽核的一組存取權限。 此類別無法獲得繼承。 |
| EventWaitHandleSecurity |
表示套用至具名系統等候控制代碼 (Wait Handle) 的 Windows 存取控制安全性。 此類別無法獲得繼承。 |
| FileSecurity |
表示檔案的存取控制和稽核安全性。 此類別無法獲得繼承。 |
| FileSystemAccessRule |
表示為檔案或目錄定義存取規則之存取控制項目 (ACE) 的抽象。 此類別無法獲得繼承。 |
| FileSystemAuditRule |
表示存取控制項目 (ACE) 的抽象,其定義檔案或目錄的稽核規則。 此類別無法獲得繼承。 |
| FileSystemSecurity |
表示檔案或目錄的存取控制 (Access Control) 和稽核安全性。 |
| GenericAce |
表示存取控制項目 (ACE),且為所有其他 ACE 類別的基底類別。 |
| GenericAcl |
代表存取控制清單 (ACL),且為 CommonAcl、DiscretionaryAcl、RawAcl 和 SystemAcl 類別的基底類別。 |
| GenericSecurityDescriptor |
代表安全性描述元。 安全性描述元,其中包含擁有者、主要群組、判別存取控制清單 (DACL) 及系統存取控制清單 (SACL)。 |
| KnownAce |
封裝 Microsoft Corporation 目前定義的所有存取控制項目 (ACE) 型別。 所有的 KnownAce 物件都包含 32 位元的存取遮罩和 SecurityIdentifier 物件。 |
| MutexAccessRule |
表示允許或拒絕使用者或群組的一組存取權限。 此類別無法獲得繼承。 |
| MutexAuditRule |
表示要針對使用者或群組稽核的一組存取權限。 此類別無法獲得繼承。 |
| MutexSecurity |
表示具名 Mutex 的 Windows 存取控制安全性。 此類別無法獲得繼承。 |
| NativeObjectSecurity |
提供控制原生物件存取權的能力,而不需直接管理存取控制清單 (ACL)。 原生物件類型是由 ResourceType 列舉所定義。 |
| ObjectAccessRule |
表示使用者的識別 (Identity)、存取遮罩和存取控制 (Access Control) 型別 (允許或拒絕) 的組合。 ObjectAccessRule 物件還包含要套用規則的物件型別、可繼承規則的子物件型別、子物件如何繼承規則,以及如何傳用繼承的相關資訊。 |
| ObjectAce |
控制目錄服務物件的存取。 這個類別代表與目錄物件相關聯的存取控制項目 (ACE)。 |
| ObjectAuditRule |
表示使用者識別 (Identity)、存取遮罩和稽核條件的組合。 ObjectAuditRule 物件還包含要套用規則的物件型別、可繼承規則的子物件型別、子物件如何繼承規則,以及如何傳用繼承的相關資訊。 |
| ObjectSecurity |
提供控制物件存取權的能力,而不需直接管理存取控制清單 (ACL) 。 這個類別是 CommonObjectSecurity 和 DirectoryObjectSecurity 類別的抽象基底類別。 |
| ObjectSecurity<T> |
提供不直接操作存取控制清單 (ACL) 即可控制對物件之存取的功能,同時也授與對存取權限進行類型轉換的能力。 |
| PrivilegeNotHeldException |
當 System.Security.AccessControl 命名空間中的方法嘗試啟用本身沒有的權限時,所擲回的例外狀況。 |
| QualifiedAce |
表示包含限定詞 (Qualifier) 的存取控制項目 (ACE)。 由 AceQualifier 物件表示的限定詞,指定 ACE 是允許存取、拒絕存取、引起系統稽核還是引起系統警示。 QualifiedAce 類別是 CommonAce 和 ObjectAce 類別的抽象基底類別。 |
| RawAcl |
表示存取控制清單 (ACL)。 |
| RawSecurityDescriptor |
代表安全性描述元。 安全性描述元,其中包含擁有者、主要群組、判別存取控制清單 (DACL) 及系統存取控制清單 (SACL)。 |
| RegistryAccessRule |
表示允許或拒絕使用者或群組的一組存取權限。 此類別無法獲得繼承。 |
| RegistryAuditRule |
表示要針對使用者或群組稽核的一組存取權限。 此類別無法獲得繼承。 |
| RegistrySecurity |
表示登錄機碼的 Windows 存取控制 (Access Control) 安全性。 此類別無法獲得繼承。 |
| SemaphoreAccessRule |
表示允許或拒絕使用者或群組的一組存取權限。 此類別無法獲得繼承。 |
| SemaphoreAuditRule |
表示要針對使用者或群組稽核的一組存取權限。 此類別無法獲得繼承。 |
| SemaphoreSecurity |
表示具名號誌 (Semaphore) 的 Windows 存取控制安全性。 此類別無法獲得繼承。 |
| SystemAcl |
表示系統存取控制清單 (SACL)。 |
列舉
| AccessControlActions |
指定允許對安全物件進行的動作。 |
| AccessControlModification |
指定要執行的存取控制 (Access Control) 修改型別。 這個列舉是由 類別及其子系的方法 ObjectSecurity 使用。 |
| AccessControlSections |
指定要儲存或載入的安全性描述元 (Security Descriptor) 區段。 |
| AccessControlType |
指定 AccessRule 物件是用於允許存取還是拒絕存取。 這些值不是旗標,它們也不可組合。 |
| AceFlags |
指定存取控制項目 (ACE) 的繼承 (Inheritance) 和稽核行為。 |
| AceQualifier |
指定存取控制項目 (ACE) 的功能。 |
| AceType |
定義可用的存取控制項目 (ACE) 型別。 |
| AuditFlags |
指定稽核嘗試存取安全物件的條件。 |
| CompoundAceType |
指定 CompoundAce 物件的型別。 |
| ControlFlags |
這些旗標會影響安全性描述元 (Security Descriptor) 行為。 |
| CryptoKeyRights |
指定授權規則控制存取或稽核的密碼編譯金鑰作業。 |
| EventWaitHandleRights |
指定可套用至具名系統事件物件的存取控制 (Access Control) 權限。 |
| FileSystemRights |
定義建立存取規則和稽核規則時要使用的存取權限。 |
| InheritanceFlags |
繼承 (Inheritance) 旗標會指定存取控制項目 (ACE) 的繼承語意。 |
| MutexRights |
指定可套用至具名系統 Mutex 物件的存取控制權限。 |
| ObjectAceFlags |
指定存取控制項目 (ACE) 的物件型別是否存在。 |
| PropagationFlags |
指定如何將存取控制項目 (ACE) 傳用至子物件。 只有存在繼承 (Inheritance) 旗標時,這些旗標才有意義。 |
| RegistryRights |
指定可套用至登錄物件的存取控制 (Access Control) 權限。 |
| ResourceType |
指定定義的原生 (Native) 物件型別。 |
| SecurityInfos |
指定要查詢或設定的安全性描述元 (Security Descriptor) 區段。 |
| SemaphoreRights |
指定可套用至具名系統號誌 (Semaphore) 物件的存取控制 (Access Control) 權限。 |
委派
| NativeObjectSecurity.ExceptionFromErrorCode |
提供方法,便於整合子 (Integrator) 將數字錯誤碼對應至其建立的特定例外狀況。 |