FileSystemAuditRule Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Představuje abstrakci položky řízení přístupu (ACE), která definuje pravidlo auditu pro soubor nebo adresář. Tuto třídu nelze dědit.
public ref class FileSystemAuditRule sealed : System::Security::AccessControl::AuditRule
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
[System.Security.SecurityCritical]
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
type FileSystemAuditRule = class
inherit AuditRule
[<System.Security.SecurityCritical>]
type FileSystemAuditRule = class
inherit AuditRule
Public NotInheritable Class FileSystemAuditRule
Inherits AuditRule
- Dědičnost
- Atributy
Příklady
Následující příklad kódu používá FileSystemAuditRule třídu k přidání a odebrání pravidla auditu ze souboru. Abyste mohli tento příklad spustit, musíte zadat platný uživatelský nebo skupinový účet.
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class FileExample
{
public static void Main()
{
try
{
string FileName = "test.xml";
Console.WriteLine("Adding access control entry for " + FileName);
// Add the access control entry to the file.
AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);
Console.WriteLine("Removing access control entry from " + FileName);
// Remove the access control entry from the file.
RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);
Console.WriteLine("Done.");
}
catch (IOException e)
{
Console.WriteLine("Unable to open the file: " + e.Message);
}
catch (PrivilegeNotHeldException e)
{
Console.WriteLine("The current account does not have the correct privileges: " + e.Message);
}
Console.ReadLine();
}
// Adds an ACL entry on the specified file for the specified account.
public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(FileName);
// Add the FileSystemAuditRule to the security settings.
fSecurity.AddAuditRule(new FileSystemAuditRule(Account,
Rights,
AuditRule));
// Set the new access settings.
File.SetAccessControl(FileName, fSecurity);
}
// Removes an ACL entry on the specified file for the specified account.
public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(FileName);
// Add the FileSystemAuditRule to the security settings.
fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account,
Rights,
AuditRule));
// Set the new access settings.
File.SetAccessControl(FileName, fSecurity);
}
}
}
Imports System.IO
Imports System.Security.AccessControl
Module FileExample
Sub Main()
Try
Dim FileName As String = "test.xml"
Console.WriteLine("Adding access control entry for " + FileName)
' Add the access control entry to the file.
AddFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)
Console.WriteLine("Removing access control entry from " + FileName)
' Remove the access control entry from the file.
RemoveFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)
Console.WriteLine("Done.")
Catch e As IOException
Console.WriteLine("Unable to open the file: " & e.Message)
Catch e As PrivilegeNotHeldException
Console.WriteLine("The current account does not have the correct privileges: " & e.Message)
End Try
Console.ReadLine()
End Sub
' Adds an ACL entry on the specified file for the specified account.
Sub AddFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)
' Add the FileSystemAuditRule to the security settings.
fSecurity.AddAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))
' Set the new access settings.
File.SetAccessControl(FileName, fSecurity)
End Sub
' Removes an ACL entry on the specified file for the specified account.
Sub RemoveFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)
' Add the FileSystemAuditRule to the security settings.
fSecurity.RemoveAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))
' Set the new access settings.
File.SetAccessControl(FileName, fSecurity)
End Sub
End Module
Poznámky
Třída FileSystemAuditRule představuje abstrakci podkladové položky řízení přístupu (ACE), která určuje uživatelský účet, typ přístupu k poskytnutí (čtení, zápis atd.) a zda se má provést auditování. Tato třída může také určit, jak jsou pravidla auditu zděděna a rozšířena do objektů.
Pokud chcete povolit auditování souborů a adresářů pro systém Windows NT nebo novější, musíte na svém počítači povolit auditování zásad zabezpečení přístupu. Ve výchozím nastavení je tato zásada nastavená na Bez auditování.
Pokud chcete povolit zásadu auditování zabezpečení přístupu, proveďte následující kroky:
Otevřete modul snap-in Místní nastavení zabezpečení Microsoft konzoly MMC (Management Console), který se nachází ve složce Nástroje pro správu.
Rozbalte složku Místní zásady a klikněte levým tlačítkem na složku Zásady auditu.
Poklikejte na položku Auditovat přístup k objektu v pravém podokně modulu snap-in konzoly MMC nebo klikněte pravým tlačítkem a zvolte Vlastnosti. Zobrazí se dialogové okno Auditovat vlastnosti přístupu k objektu .
Zaškrtněte políčka Úspěch nebo Neúspěch , abyste mohli protokolovat úspěšné nebo neúspěšné operace.
Všimněte si, že pravidlo auditu pro uživatelský účet vyžaduje odpovídající pravidlo přístupu pro stejný uživatelský účet.
FileSystemAuditRule Pomocí třídy vytvořte nové pravidlo auditu. Toto pravidlo můžete zachovat pomocí FileSecurity třídy nebo DirectorySecurity .
Konstruktory
FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags) |
Inicializuje novou instanci FileSystemAuditRule třídy pomocí odkazu na uživatelský účet, hodnotu, která určuje typ operace přidružené k pravidlu auditu, a hodnotu, která určuje, kdy provést auditování. |
FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Inicializuje novou instanci FileSystemAuditRule třídy pomocí názvu odkazu na uživatelský účet, hodnotu, která určuje typ operace přidružené k pravidlu auditu, hodnotu, která určuje způsob dědění práv, hodnotu určující způsob šíření práv a hodnotu, která určuje, kdy se má provést auditování. |
FileSystemAuditRule(String, FileSystemRights, AuditFlags) |
Inicializuje novou instanci FileSystemAuditRule třídy pomocí názvu uživatelského účtu, hodnoty, která určuje typ operace přidružené k pravidlu auditu, a hodnotu, která určuje, kdy provést auditování. |
FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Inicializuje novou instanci FileSystemAuditRule třídy pomocí názvu uživatelského účtu, hodnoty, která určuje typ operace přidružené k pravidlu auditu, hodnotu, která určuje způsob dědění práv, hodnotu určující způsob šíření práv a hodnotu, která určuje, kdy se má provést auditování. |
Vlastnosti
AccessMask |
Získá masku přístupu pro toto pravidlo. (Zděděno od AuthorizationRule) |
AuditFlags |
Získá příznaky auditu pro toto pravidlo auditu. (Zděděno od AuditRule) |
FileSystemRights |
FileSystemRights Získá příznaky přidružené k aktuálnímu FileSystemAuditRule objektu. |
IdentityReference |
Získá, IdentityReference na který se toto pravidlo vztahuje. (Zděděno od AuthorizationRule) |
InheritanceFlags |
Získá hodnotu příznaků, které určují, jak je toto pravidlo děděno podřízenými objekty. (Zděděno od AuthorizationRule) |
IsInherited |
Získá hodnotu označující, zda je toto pravidlo explicitně nastaveno nebo je zděděno z nadřazeného objektu kontejneru. (Zděděno od AuthorizationRule) |
PropagationFlags |
Získá hodnotu příznaků šíření, které určují, jak dědičnost tohoto pravidla je rozšířena na podřízené objekty. Tato vlastnost je důležitá pouze v případě, že hodnota výčtu InheritanceFlags není None. (Zděděno od AuthorizationRule) |
Metody
Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
GetHashCode() |
Slouží jako výchozí hashovací funkce. (Zděděno od Object) |
GetType() |
Type Získá z aktuální instance. (Zděděno od Object) |
MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object) |
ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
Platí pro
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro