EventWaitHandleAccessRule Klasse

  • Referenz

Definition

Namespace:
System.Security.AccessControl
Assembly:
System.Threading.AccessControl.dll
Assembly:
mscorlib.dll

Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht vererbt werden.

public ref class EventWaitHandleAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class EventWaitHandleAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class EventWaitHandleAccessRule : System.Security.AccessControl.AccessRule
type EventWaitHandleAccessRule = class
    inherit AccessRule
[<System.Security.SecurityCritical>]
type EventWaitHandleAccessRule = class
    inherit AccessRule
Public NotInheritable Class EventWaitHandleAccessRule
Inherits AccessRule
Vererbung
Object
AuthorizationRule
AccessRule
EventWaitHandleAccessRule
Attribute
SecurityCriticalAttribute

Beispiele

Im folgenden Codebeispiel wird die Erstellung und Verwendung von EventWaitHandleAccessRule Objekten veranschaulicht. Das Beispiel erstellt ein EventWaitHandleSecurity Objekt, fügt Regeln hinzu, die verschiedene Rechte für den aktuellen Benutzer zulassen und verweigern, und zeigt das resultierende Regelpaar an. Das Beispiel ermöglicht dann neue Rechte für den aktuellen Benutzer und zeigt das Ergebnis an, das zeigt, dass die neuen Rechte mit der vorhandenen Allow Regel zusammengeführt werden.

Hinweis

In diesem Beispiel wird das Sicherheitsobjekt nicht an ein EventWaitHandle Objekt angefügt. Beispiele zum Anfügen von Sicherheitsobjekten finden Sie in EventWaitHandle.GetAccessControl und EventWaitHandle.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        EventWaitHandleSecurity mSec = new EventWaitHandleSecurity();

        // Add a rule that grants the current user the 
        // right to wait on or signal the event.
        EventWaitHandleAccessRule rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.Synchronize | EventWaitHandleRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the event.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the event. This rule
        // is merged with the existing Allow rule.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(EventWaitHandleSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(EventWaitHandleAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New EventWaitHandleSecurity()

        ' Add a rule that grants the current user the 
        ' right to wait on or signal the event.
        Dim rule As New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.Synchronize _
            Or EventWaitHandleRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the event.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the event. This rule
        ' is merged with the existing Allow rule.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As EventWaitHandleSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As EventWaitHandleAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Hinweise

Die EventWaitHandleAccessRule Klasse ist eine der Klassen, die der .NET Framework zum Verwalten Windows Zugriffssteuerungssicherheit für benannte Systemereignisse bereitstellt. Eine Übersicht über diese Klassen und deren Beziehung zu den zugrunde liegenden Windows Zugriffssteuerungsstrukturen finden Sie unter EventWaitHandleSecurity.

Hinweis

Windows Zugriffssteuerungssicherheit ist nur für benannte Systemereignisse sinnvoll. Wenn ein EventWaitHandle Objekt ein lokales Ereignis darstellt, ist die Zugriffssteuerung irrelevant.

Um eine Liste der Regeln abzurufen, die derzeit auf ein benanntes Ereignis angewendet werden, verwenden Sie die EventWaitHandle.GetAccessControl Methode, um ein EventWaitHandleSecurity Objekt abzurufen, und verwenden Sie GetAccessRules dann die Methode, um eine Auflistung von EventWaitHandleAccessRule Objekten abzurufen.

EventWaitHandleAccessRule Objekte weisen keine 1:1-Einträge mit Zugriffssteuerungseinträgen in der zugrunde liegenden daCL (Access Control List) zu. Wenn Sie den Satz aller Zugriffsregeln für ein Ereignis erhalten, enthält der Satz die Mindestanzahl der Regeln, die derzeit erforderlich sind, um alle Zugriffssteuerungseinträge auszudrücken.

Hinweis

Die zugrunde liegenden Zugriffssteuerungseinträge ändern sich beim Anwenden und Entfernen von Regeln. Die Informationen in Regeln werden nach Möglichkeit zusammengeführt, um die kleinste Anzahl von Zugriffssteuerungseinträgen beizubehalten. Wenn Sie also die aktuelle Liste der Regeln erhalten, sieht es möglicherweise nicht genau wie die Liste aller hinzugefügten Regeln aus.

Verwenden Sie EventWaitHandleAccessRule Objekte, um die Zugriffsrechte anzugeben, die einem Benutzer oder einer Gruppe erlauben oder verweigern. Ein EventWaitHandleAccessRule Objekt stellt immer entweder zulässigen Zugriff oder verweigerten Zugriff dar, nie beides.

Um eine Regel auf ein benanntes Systemereignis anzuwenden, verwenden Sie die EventWaitHandle.GetAccessControl Methode, um das EventWaitHandleSecurity Objekt abzurufen. Ändern Sie das EventWaitHandleSecurity Objekt mithilfe seiner Methoden, um die Regel hinzuzufügen, und verwenden Sie dann die EventWaitHandle.SetAccessControl Methode, um das Sicherheitsobjekt erneut zu trennen.

Wichtig

Änderungen, die Sie an einem EventWaitHandleSecurity Objekt vornehmen, wirken sich erst dann auf die Zugriffsebenen des benannten Ereignisses aus, wenn Sie die EventWaitHandle.SetAccessControl Methode aufrufen, um dem benannten Ereignis das geänderte Sicherheitsobjekt zuzuweisen.

EventWaitHandleAccessRule Objekte sind unveränderlich. Die Sicherheit für ein Ereignis wird mithilfe der Methoden der EventWaitHandleSecurity Klasse geändert, um Regeln hinzuzufügen oder zu entfernen. Hierzu werden die zugrunde liegenden Zugriffssteuerungseinträge geändert.

Konstruktoren

EventWaitHandleAccessRule(IdentityReference, EventWaitHandleRights, AccessControlType)

Initialisiert eine neue Instanz der EventWaitHandleAccessRule-Klasse und gibt den Benutzer oder die Gruppe an, für den bzw. die die Regel gilt. Außerdem werden die Zugriffsrechte angegeben und ob diese gewährt oder verweigert werden.
EventWaitHandleAccessRule(String, EventWaitHandleRights, AccessControlType)

Initialisiert eine neue Instanz der EventWaitHandleAccessRule-Klasse und gibt den Namen des Benutzers oder der Gruppe an, für den bzw. die die Regel gilt. Außerdem werden die Zugriffsrechte angegeben und ob diese gewährt oder verweigert werden.

Eigenschaften

AccessControlType

Ruft den AccessControlType-Wert ab, der diesem AccessRule-Objekt zugeordnet ist.

(Geerbt von AccessRule)
AccessMask

Ruft die Zugriffsmaske für diese Regel ab.

(Geerbt von AuthorizationRule)
EventWaitHandleRights

Ruft die von der Zugriffsregel gewährten oder verweigerten Rechte ab.
IdentityReference

Ruft den IdentityReference ab, für den diese Regel gilt.

(Geerbt von AuthorizationRule)
InheritanceFlags

Ruft den Wert von Flags ab, die bestimmen, wie diese Regel von untergeordneten Objekten geerbt wird.

(Geerbt von AuthorizationRule)
IsInherited

Ruft einen Wert ab, der angibt, ob diese Regel explizit festgelegt oder von einem übergeordneten Containerobjekt geerbt wird.

(Geerbt von AuthorizationRule)
PropagationFlags

Ruft den Wert der Weitergabeflags ab, die bestimmen, wie die Vererbung dieser Regel an untergeordnete Objekte weitergegeben wird. Diese Eigenschaft ist nur dann wesentlich, wenn der Wert der InheritanceFlags-Enumeration nicht None ist.

(Geerbt von AuthorizationRule)

Methoden

Equals(Object)

Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist.

(Geerbt von Object)
GetHashCode()

Fungiert als Standardhashfunktion.

(Geerbt von Object)
GetType()

Ruft den Type der aktuellen Instanz ab.

(Geerbt von Object)
MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.

(Geerbt von Object)
ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.

(Geerbt von Object)

Gilt für

Siehe auch