Sdílet prostřednictvím


System.Security.AccessControl Obor názvů

Poskytuje programovací prvky, které řídí přístup k zabezpečení a auditují akce související se zabezpečením u zabezpečitelných objektů.

Třídy

AccessRule

Představuje kombinaci identity uživatele, masky přístupu a typu řízení přístupu (povolit nebo odepřít). Objekt AccessRule obsahuje také informace o tom, jak je pravidlo děděno podřízenými objekty a jak se tato dědičnost šíří.

AccessRule<T>

Představuje kombinaci identity uživatele, masky přístupu a typu řízení přístupu (povolit nebo odepřít). Objekt AccessRule'1 obsahuje také informace o tom, jak je pravidlo děděno podřízenými objekty a jak se tato dědičnost šíří.

AceEnumerator

Poskytuje možnost iterovat prostřednictvím položek řízení přístupu (ACE) v seznamu řízení přístupu (ACL).

AuditRule

Představuje kombinaci identity uživatele a masky přístupu. Objekt AuditRule obsahuje také informace o tom, jak podřízené objekty dědí pravidlo, jak se dědičnost šíří a za jakých podmínek se audituje.

AuditRule<T>

Představuje kombinaci identity uživatele a masky přístupu.

AuthorizationRule

Určuje přístup k zabezpečitelným objektům. Odvozené třídy AccessRule a AuditRule nabízejí specializace pro funkce přístupu a auditu.

AuthorizationRuleCollection

Představuje kolekci AuthorizationRule objektů.

CommonAce

Představuje položku řízení přístupu (ACE).

CommonAcl

Představuje seznam řízení přístupu (ACL) a je základní třídou pro DiscretionaryAcl třídy a SystemAcl .

CommonObjectSecurity

Řídí přístup k objektům bez přímé manipulace se seznamy řízení přístupu (ACL). Tato třída je abstraktní základní třídou třídy NativeObjectSecurity .

CommonSecurityDescriptor

Představuje popisovač zabezpečení. Popisovač zabezpečení zahrnuje vlastníka, primární skupinu, volitelný seznam Access Control (DACL) a seznam Access Control systému (SACL).

CompoundAce

Představuje složenou položku Access Control (ACE).

CryptoKeyAccessRule

Představuje pravidlo přístupu pro kryptografický klíč. Pravidlo přístupu představuje kombinaci identity uživatele, masky přístupu a typu řízení přístupu (povolení nebo zamítnutí). Objekt pravidla přístupu obsahuje také informace o tom, jak je pravidlo zděděno podřízenými objekty a jak se tato dědičnost šíří.

CryptoKeyAuditRule

Představuje pravidlo auditu pro kryptografický klíč. Pravidlo auditu představuje kombinaci identity uživatele a masky přístupu. Pravidlo auditu obsahuje také informace o tom, jak podřízené objekty dědí pravidlo, jak se dědičnost šíří a za jakých podmínek se audituje.

CryptoKeySecurity

Poskytuje možnost řídit přístup k objektu kryptografického klíče bez přímé manipulace se seznamem Access Control (ACL).

CustomAce

Představuje položku Access Control (ACE), která není definována jedním ze členů výčtuAceType.

DirectoryObjectSecurity

Poskytuje možnost řídit přístup k objektům adresáře bez přímé manipulace se seznamy Access Control (ACL).

DirectorySecurity

Představuje řízení přístupu a audit zabezpečení pro adresář. Tuto třídu nelze dědit.

DiscretionaryAcl

Představuje volitelný seznam Access Control (DACL).

EventWaitHandleAccessRule

Představuje sadu přístupových práv povolených nebo zakázaných pro uživatele nebo skupinu. Tuto třídu nelze dědit.

EventWaitHandleAuditRule

Představuje sadu přístupových práv, která mají být auditována pro uživatele nebo skupinu. Tuto třídu nelze dědit.

EventWaitHandleSecurity

Představuje zabezpečení řízení přístupu systému Windows použité na pojmenovaný systémový popisovač čekání. Tuto třídu nelze dědit.

FileSecurity

Představuje řízení přístupu a audit zabezpečení souboru. Tuto třídu nelze dědit.

FileSystemAccessRule

Představuje abstrakci položky řízení přístupu (ACE), která definuje pravidlo přístupu pro soubor nebo adresář. Tuto třídu nelze dědit.

FileSystemAuditRule

Představuje abstrakci položky řízení přístupu (ACE), která definuje pravidlo auditu pro soubor nebo adresář. Tuto třídu nelze dědit.

FileSystemSecurity

Představuje řízení přístupu a audit zabezpečení pro soubor nebo adresář.

GenericAce

Představuje Access Control Entry (ACE) a je základní třídou pro všechny ostatní třídy ACE.

GenericAcl

Představuje seznam řízení přístupu (ACL) a je základní třídou pro CommonAcltřídy , DiscretionaryAcl, RawAcla SystemAcl .

GenericSecurityDescriptor

Představuje popisovač zabezpečení. Popisovač zabezpečení zahrnuje vlastníka, primární skupinu, volitelný seznam Access Control (DACL) a seznam Access Control systému (SACL).

KnownAce

Zapouzdřuje všechny typy Access Control Entry (ACE) aktuálně definované společností Microsoft Corporation. Všechny KnownAce objekty obsahují 32bitovou přístupovou masku SecurityIdentifier a objekt.

MutexAccessRule

Představuje sadu přístupových práv povolených nebo zakázaných pro uživatele nebo skupinu. Tuto třídu nelze dědit.

MutexAuditRule

Představuje sadu přístupových práv, která mají být auditována pro uživatele nebo skupinu. Tuto třídu nelze dědit.

MutexSecurity

Představuje zabezpečení řízení přístupu systému Windows pro pojmenovaný mutex. Tuto třídu nelze dědit.

NativeObjectSecurity

Poskytuje možnost řídit přístup k nativním objektům bez přímé manipulace se seznamy Access Control (ACL). Nativní typy objektů jsou definovány výčtem ResourceType .

ObjectAccessRule

Představuje kombinaci identity uživatele, masky přístupu a typu řízení přístupu (povolit nebo odepřít). Objekt ObjectAccessRule obsahuje také informace o typu objektu, na který se pravidlo vztahuje, typu podřízeného objektu, který může pravidlo dědit, způsobu dědění pravidla podřízenými objekty a způsobu šíření této dědičnosti.

ObjectAce

Řídí přístup k objektům adresářových služeb. Tato třída představuje položku Access Control (ACE) přidruženou k objektu adresáře.

ObjectAuditRule

Představuje kombinaci identity uživatele, masky přístupu a podmínek auditu. Objekt ObjectAuditRule obsahuje také informace o typu objektu, na který se pravidlo vztahuje, typu podřízeného objektu, který může pravidlo dědit, způsobu dědění pravidla podřízenými objekty a způsobu šíření této dědičnosti.

ObjectSecurity

Poskytuje možnost řídit přístup k objektům bez přímé manipulace se seznamy Access Control (ACL). Tato třída je abstraktní základní třídou pro CommonObjectSecurity třídy a DirectoryObjectSecurity .

ObjectSecurity<T>

Poskytuje možnost řídit přístup k objektům bez přímé manipulace se seznamy Access Control (ACL) a poskytuje také možnost přetypování přístupových práv.

PrivilegeNotHeldException

Výjimka, která je vyvolán, když se metoda v System.Security.AccessControl oboru názvů pokusí povolit oprávnění, které nemá.

QualifiedAce

Představuje položku Access Control (ACE), která obsahuje kvalifikátor. Kvalifikátor reprezentovaný objektem AceQualifier určuje, jestli ACE povolí přístup, odepře přístup, způsobí systémové audity nebo způsobí systémové poplachy. Třída QualifiedAce je abstraktní základní třída pro CommonAce třídy a ObjectAce .

RawAcl

Představuje seznam Access Control (ACL).

RawSecurityDescriptor

Představuje popisovač zabezpečení. Popisovač zabezpečení zahrnuje vlastníka, primární skupinu, volitelný seznam Access Control (DACL) a seznam Access Control systému (SACL).

RegistryAccessRule

Představuje sadu přístupových práv povolených nebo zakázaných pro uživatele nebo skupinu. Tuto třídu nelze dědit.

RegistryAuditRule

Představuje sadu přístupových práv, která mají být auditována pro uživatele nebo skupinu. Tuto třídu nelze dědit.

RegistrySecurity

Představuje zabezpečení řízení přístupu systému Windows pro klíč registru. Tuto třídu nelze dědit.

SemaphoreAccessRule

Představuje sadu přístupových práv povolených nebo zakázaných pro uživatele nebo skupinu. Tuto třídu nelze dědit.

SemaphoreAuditRule

Představuje sadu přístupových práv, která mají být auditována pro uživatele nebo skupinu. Tuto třídu nelze dědit.

SemaphoreSecurity

Představuje zabezpečení řízení přístupu systému Windows pro pojmenovaný semafor. Tuto třídu nelze dědit.

SystemAcl

Představuje seznam Access Control systému (SACL).

Výčty

AccessControlActions

Určuje akce, které jsou povoleny pro zabezpečitelné objekty.

AccessControlModification

Určuje typ změny řízení přístupu, která se má provést. Tento výčet je používán metodami ObjectSecurity třídy a jejích potomků.

AccessControlSections

Určuje, které části popisovače zabezpečení se mají uložit nebo načíst.

AccessControlType

Určuje, jestli se AccessRule objekt používá k povolení nebo odepření přístupu. Tyto hodnoty nejsou příznaky a nelze je kombinovat.

AceFlags

Určuje chování dědičnosti a auditování položky řízení přístupu (ACE).

AceQualifier

Určuje funkci položky řízení přístupu (ACE).

AceType

Definuje dostupné typy řízení přístupu (ACE).

AuditFlags

Určuje podmínky pro auditování pokusů o přístup k zabezpečitelnému objektu.

CompoundAceType

Určuje typ objektu CompoundAce .

ControlFlags

Tyto příznaky ovlivňují chování popisovače zabezpečení.

CryptoKeyRights

Určuje operaci kryptografického klíče, pro kterou autorizační pravidlo řídí přístup nebo auditování.

EventWaitHandleRights

Určuje práva řízení přístupu, která lze použít na pojmenované objekty událostí systému.

FileSystemRights

Definuje přístupová práva, která se mají použít při vytváření pravidel přístupu a auditu.

InheritanceFlags

Příznaky dědičnosti určují sémantiku dědičnosti pro položky řízení přístupu (ACE).

MutexRights

Určuje práva řízení přístupu, která lze použít na pojmenované objekty mutex systému.

ObjectAceFlags

Určuje přítomnost typů objektů pro Access Control Položky (ACE).

PropagationFlags

Určuje, jak se Access Control položky (ACE) rozšíří do podřízených objektů. Tyto příznaky jsou důležité pouze v případě, že existují příznaky dědičnosti.

RegistryRights

Určuje práva řízení přístupu, která lze použít pro objekty registru.

ResourceType

Určuje definované nativní typy objektů.

SecurityInfos

Určuje část popisovače zabezpečení, která se má dotazovat nebo nastavit.

SemaphoreRights

Určuje práva řízení přístupu, která lze použít u pojmenovaných objektů semaforu systému.

Delegáti

NativeObjectSecurity.ExceptionFromErrorCode

Poskytuje způsob, jak mohou integrátoři mapovat číselné kódy chyb na konkrétní výjimky, které vytvoří.