System.Security.AccessControl Namespace

Der System.Security.AccessControl-Namespace stellt Programmierelemente bereit, die den Zugriff auf und die Überwachung von sicherheitsrelevanten Aktionen für Objekte mit Sicherheitsunterstützung steuern. The System.Security.AccessControl namespace provides programming elements that control access to and audit security-related actions on securable objects.

Klassen

AccessRule

Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar.Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Ein AccessRule-Objekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt wird und wie die Vererbung weitergegeben wird.An AccessRule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AccessRule<T>

Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar.Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Ein AccessRule`1 Objekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt und wie die Vererbung weitergegeben wird.An AccessRule`1 object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AceEnumerator

Bietet die Möglichkeit, die Zugriffssteuerungseinträge (ACEs) in einer Zugriffssteuerungsliste (ACL) zu durchlaufen.Provides the ability to iterate through the access control entries (ACEs) in an access control list (ACL).

AuditRule

Stellt eine Kombination aus der Identität eines Benutzers und einer Zugriffsmaske dar.Represents a combination of a user's identity and an access mask. Ein AuditRule-Objekt enthält darüber hinaus Informationen zum Erben der Regel durch untergeordnete Objekte, zur Weitergabe der Vererbung sowie zu den Überwachungsbedingungen.An AuditRule object also contains information about how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

AuditRule<T>

Stellt eine Kombination aus der Identität eines Benutzers und einer Zugriffsmaske dar.Represents a combination of a user's identity and an access mask.

AuthorizationRule

Bestimmt den Zugriff auf sicherungsfähige Objekte.Determines access to securable objects. Die abgeleiteten Klassen AccessRule und AuditRule bieten Spezialisierungen für Zugriffs- und Überwachungsfunktionen.The derived classes AccessRule and AuditRule offer specializations for access and audit functionality.

AuthorizationRuleCollection

Stellt eine Auflistung von AuthorizationRule-Objekten dar.Represents a collection of AuthorizationRule objects.

CommonAce

Stellt einen Zugriffssteuerungseintrag (ACE) dar.Represents an access control entry (ACE).

CommonAcl

Stellt eine Zugriffssteuerungsliste (ACL) dar und ist die Basisklasse für die DiscretionaryAcl-Klasse und die SystemAcl-Klasse.Represents an access control list (ACL) and is the base class for the DiscretionaryAcl and SystemAcl classes.

CommonObjectSecurity

Steuert den Zugriff auf Objekte, ohne dass ACLs (Access Control Lists, Zugriffssteuerungslisten) dabei direkt bearbeitet werden.Controls access to objects without direct manipulation of access control lists (ACLs). Diese Klasse ist die abstrakte Basisklasse für die NativeObjectSecurity-Klasse.This class is the abstract base class for the NativeObjectSecurity class.

CommonSecurityDescriptor

Stellt eine Sicherheitsbeschreibung dar.Represents a security descriptor. Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine DACL und eine SACL.A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

CompoundAce

Stellt einen zusammengesetzten ACE (Access Control Entry, Zugriffssteuerungseintrag) dar.Represents a compound Access Control Entry (ACE).

CryptoKeyAccessRule

Stellt eine Zugriffsregel für einen kryptografischen Schlüssel dar.Represents an access rule for a cryptographic key. Eine Zugriffsregel stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar.An access rule represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Ein Zugriffsregelobjekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt und wie die Vererbung weitergegeben wird.An access rule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

CryptoKeyAuditRule

Stellt eine Überwachungsregel für einen kryptografischen Schlüssel dar.Represents an audit rule for a cryptographic key. Eine Überwachungsregel setzt sich aus der Identität eines Benutzers und einer Zugriffsmaske zusammen.An audit rule represents a combination of a user's identity and an access mask. Ein Überwachungsregel enthält darüber hinaus Informationen zum Erben der Regel durch untergeordnete Objekte, zur Weitergabe der Vererbung sowie zu den Überwachungsbedingungen.An audit rule also contains information about the how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

CryptoKeySecurity

Bietet die Möglichkeit, den Zugriff auf ein Objekt, das einen kryptografischen Schlüssel darstellt, ohne direktes Bearbeiten einer Zugriffssteuerungsliste (ACL – Access Control List) zu kontrollieren.Provides the ability to control access to a cryptographic key object without direct manipulation of an Access Control List (ACL).

CustomAce

Stellt einen Zugriffssteuerungseintrag (ACE – Access Control Entry) dar, der nicht durch einen der Member der AceType-Enumeration definiert ist.Represents an Access Control Entry (ACE) that is not defined by one of the members of the AceType enumeration.

DirectoryObjectSecurity

Bietet die Möglichkeit, den Zugriff auf Verzeichnisobjekte ohne direktes Bearbeiten von Zugriffssteuerungslisten (ACL – Access Control Lists) zu kontrollieren.Provides the ability to control access to directory objects without direct manipulation of Access Control Lists (ACLs).

DirectorySecurity

Stellt die Zugriffssteuerung und die Überwachungssicherheit für ein Verzeichnis dar.Represents the access control and audit security for a directory. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

DiscretionaryAcl

Stellt eine DACL (Discretionary Access Control List, freigegebene Zugriffssteuerungsliste) dar.Represents a Discretionary Access Control List (DACL).

EventWaitHandleAccessRule

Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden.Represents a set of access rights allowed or denied for a user or group. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

EventWaitHandleAuditRule

Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll.Represents a set of access rights to be audited for a user or group. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

EventWaitHandleSecurity

Stellt die für ein benanntes System-WaitHandle übernommene Windows-Zugriffssteuerungssicherheit dar.Represents the Windows access control security applied to a named system wait handle. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

FileSecurity

Stellt die Zugriffssteuerung und die Überwachungssicherheit für eine Datei dar.Represents the access control and audit security for a file. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

FileSystemAccessRule

Stellt eine Abstaktion eines Zugriffssteuerungseintrags (Access Control Entry - ACE) dar, der Zugriffsregeln für eine Datei oder ein Verzeichnis darstellt.Represents an abstraction of an access control entry (ACE) that defines an access rule for a file or directory. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

FileSystemAuditRule

Stellt eine Abstraktion des Zugriffssteuerungseintrags (ACE) dar, der eine Überwachungsregel für eine Datei oder ein Verzeichnis definiert.Represents an abstraction of an access control entry (ACE) that defines an audit rule for a file or directory. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

FileSystemSecurity

Stellt die Zugriffssteuerung und die Überwachungssicherheit für eine Datei oder ein Verzeichnis dar.Represents the access control and audit security for a file or directory.

GenericAce

Stellt einen ACE (Access Control Entry, Zugriffssteuerungseintrag) dar und ist die Basisklasse für alle anderen ACE-Klassen.Represents an Access Control Entry (ACE), and is the base class for all other ACE classes.

GenericAcl

Stellt eine Zugriffssteuerungsliste (ACL) dar und ist die Basisklasse für die Klassen CommonAcl, DiscretionaryAcl, RawAcl und SystemAcl.Represents an access control list (ACL) and is the base class for the CommonAcl, DiscretionaryAcl, RawAcl, and SystemAcl classes.

GenericSecurityDescriptor

Stellt eine Sicherheitsbeschreibung dar.Represents a security descriptor. Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine DACL und eine SACL.A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

KnownAce

Kapselt alle derzeit von Microsoft Corporation definierten ACE-Typen (Access Control Entry, Zugriffssteuerungseinträge).Encapsulates all Access Control Entry (ACE) types currently defined by Microsoft Corporation. Alle KnownAce-Objekte enthalten eine 32-Bit-Zugriffsmaske und ein SecurityIdentifier-Objekt.All KnownAce objects contain a 32-bit access mask and a SecurityIdentifier object.

MutexAccessRule

Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden.Represents a set of access rights allowed or denied for a user or group. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

MutexAuditRule

Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll.Represents a set of access rights to be audited for a user or group. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

MutexSecurity

Stellt die Windows-Zugriffsteuerungssicherheit für einen benannten Mutex dar.Represents the Windows access control security for a named mutex. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

NativeObjectSecurity

Bietet die Möglichkeit zum Steuern des Zugriffs auf systemeigene Objekte ohne direkte Bearbeitung von Zugriffssteuerungslisten (ACLs).Provides the ability to control access to native objects without direct manipulation of Access Control Lists (ACLs). Systemeigene Objekttypen werden von der ResourceType-Enumeration definiert.Native object types are defined by the ResourceType enumeration.

ObjectAccessRule

Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar.Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Ein ObjectAccessRule-Objekt enthält darüber hinaus Informationen zum Typ des Objekts, auf das die Regel angewendet wird, zum Typ des untergeordneten Objekts, das die Regel erben kann, zur Art und Weise, auf die die Regel von untergeordneten Objekten geerbt wird, sowie zur Übertragung der Vererbung.An ObjectAccessRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectAce

Steuert den Zugriff auf Verzeichnisdienstobjekte.Controls access to Directory Services objects. Diese Klasse stellt einen Zugriffssteuerungseintrag (ACE) dar, der einem Verzeichnisobjekt zugeordnet ist.This class represents an Access Control Entry (ACE) associated with a directory object.

ObjectAuditRule

Stellt eine Kombination aus der Identität eines Benutzers, einer Zugriffsmaske und Überwachungsbedingungen dar.Represents a combination of a user's identity, an access mask, and audit conditions. Ein ObjectAuditRule-Objekt enthält darüber hinaus Informationen zum Typ des Objekts, auf das die Regel angewendet wird, zum Typ des untergeordneten Objekts, das die Regel erben kann, zur Art und Weise, auf die die Regel von untergeordneten Objekten geerbt wird, sowie zur Übertragung der Vererbung.An ObjectAuditRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectSecurity

Bietet die Möglichkeit zum Steuern des Zugriffs auf Objekte ohne direkte Bearbeitung von Zugriffssteuerungslisten (ACLs).Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs). Diese Klasse ist die abstrakte Basisklasse für die Klassen CommonObjectSecurity und DirectoryObjectSecurity.This class is the abstract base class for the CommonObjectSecurity and DirectoryObjectSecurity classes.

ObjectSecurity<T>

Stellt die Möglichkeit bereit, Zugriff auf Objekte ohne direkte Bearbeitung von Zugriffssteuerungslisten (ACLs) zu steuern, gewährt außerdem die Möglichkeit zur Typumwandlung von Zugriffsrechten.Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs); also grants the ability to type-cast access rights.

PrivilegeNotHeldException

Diese Ausnahme wird ausgelöst, wenn eine Methode in dem System.Security.AccessControl -Namespace versucht, eine für diese Methode nicht verfügbare Berechtigung zu aktivieren.The exception that is thrown when a method in the System.Security.AccessControl namespace attempts to enable a privilege that it does not have.

QualifiedAce

Stellt einen Zugriffssteuerungseintrag (ACE – Access Control Entry) dar, der einen Qualifizierer enthält.Represents an Access Control Entry (ACE) that contains a qualifier. Der durch ein AceQualifier-Objekt dargestellte Qualifizierer gibt an, ob der ACE Zugriff gewährt bzw. verweigert oder ob er Systemüberwachungen oder einen Systemalarm auslöst.The qualifier, represented by an AceQualifier object, specifies whether the ACE allows access, denies access, causes system audits, or causes system alarms. Die QualifiedAce-Klasse ist die abstrakte Basisklasse der CommonAce-Klasse und der ObjectAce-Klasse.The QualifiedAce class is the abstract base class for the CommonAce and ObjectAce classes.

RawAcl

Stellt eine Access Control List (ACL – Zugriffssteuerungsliste) dar.Represents an Access Control List (ACL).

RawSecurityDescriptor

Stellt eine Sicherheitsbeschreibung dar.Represents a security descriptor. Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine DACL und eine SACL.A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

RegistryAccessRule

Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden.Represents a set of access rights allowed or denied for a user or group. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

RegistryAuditRule

Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll.Represents a set of access rights to be audited for a user or group. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

RegistrySecurity

Stellt die Windows-Zugriffssteuerungssicherheit für einen Registrierungsschlüssel dar.Represents the Windows access control security for a registry key. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

SemaphoreAccessRule

Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden.Represents a set of access rights allowed or denied for a user or group. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

SemaphoreAuditRule

Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll.Represents a set of access rights to be audited for a user or group. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

SemaphoreSecurity

Stellt die Windows-Zugriffssteuerungssicherheit für ein benanntes Semaphor dar.Represents the Windows access control security for a named semaphore. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

SystemAcl

Stellt eine Systemzugriffssteuerungsliste (SACL – System Access Control List) dar.Represents a System Access Control List (SACL).

Enumerationen

AccessControlActions

Gibt die Aktionen an, die für sicherungsfähige Objekte zulässig sind.Specifies the actions that are permitted for securable objects.

AccessControlModification

Gibt den Typ der auszuführenden Zugriffssteuerungsänderung an. Diese Enumeration wird von Methoden der ObjectSecurity-Klasse und ihrer untergeordneten Klassen verwendet.This enumeration is used by methods of the ObjectSecurity class and its descendents.

AccessControlSections

Gibt an, welche Abschnitte einer Sicherheitsbeschreibung gespeichert oder geladen werden sollen.Specifies which sections of a security descriptor to save or load.

AccessControlType

Gibt an, ob zum Gewähren oder Verweigern des Zugriffs ein AccessRule-Objekt verwendet wird. Diese Werte sind keine Flags, und sie können nicht kombiniert werden.These values are not flags, and they cannot be combined.

AceFlags

Gibt das Vererbungs- und Überwachungsverhalten eines Zugriffssteuerungseintrags (ACE) an.Specifies the inheritance and auditing behavior of an access control entry (ACE).

AceQualifier

Gibt die Funktion eines Zugriffssteuerungseintrags (Access Control Entry, ACE) an.Specifies the function of an access control entry (ACE).

AceType

Definiert die verfügbaren Typen von ACEs (Access Control Entries, Zugriffssteuerungseinträge).Defines the available access control entry (ACE) types.

AuditFlags

Gibt die Bedingungen für das Überwachen von Zugriffsversuchen auf ein sicherungsfähiges Objekt an.Specifies the conditions for auditing attempts to access a securable object.

CompoundAceType

Gibt den Typ eines CompoundAce-Objekts an.Specifies the type of a CompoundAce object.

ControlFlags

Diese Flags wirken sich auf das Verhalten der Sicherheitsbeschreibung aus.These flags affect the security descriptor behavior.

CryptoKeyRights

Gibt den Vorgang für den kryptografischen Schlüssel an, für den eine Autorisierungsregel den Zugriff oder die Überwachung steuert.Specifies the cryptographic key operation for which an authorization rule controls access or auditing.

EventWaitHandleRights

Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemereignisobjekte angewendet werden können.Specifies the access control rights that can be applied to named system event objects.

FileSystemRights

Definiert die beim Erstellen von Zugriffs- und Überwachungsregeln zu verwendenden Zugriffsrechte.Defines the access rights to use when creating access and audit rules.

InheritanceFlags

Vererbungsflags geben die Semantik der Vererbung für ACEs (Access Control Entries, Zugriffssteuerungseinträge) an.Inheritance flags specify the semantics of inheritance for access control entries (ACEs).

MutexRights

Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemmutexobjekte angewendet werden können.Specifies the access control rights that can be applied to named system mutex objects.

ObjectAceFlags

Gibt das Vorhandensein von Objekttypen für ACEs (Access Control Entries, Zugriffssteuerungseinträge) an.Specifies the presence of object types for Access Control Entries (ACEs).

PropagationFlags

Gibt an, wie Einträge für die Zugriffssteuerung (ACEs) an untergeordnete Objekte weitergegeben werden.Specifies how Access Control Entries (ACEs) are propagated to child objects. Diese Flags sind nur von Bedeutung, wenn Vererbungsflags vorhanden sind.These flags are significant only if inheritance flags are present.

RegistryRights

Gibt die Zugriffssteuerungsrechte an, die auf Registrierungsobjekte angewendet werden können.Specifies the access control rights that can be applied to registry objects.

ResourceType

Gibt die definierten systemeigenen Objekttypen an.Specifies the defined native object types.

SecurityInfos

Gibt den Abschnitt einer Sicherheitsbeschreibung an, die abgefragt oder festgelegt werden soll.Specifies the section of a security descriptor to be queried or set.

SemaphoreRights

Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemsemaphorobjekte angewendet werden können.Specifies the access control rights that can be applied to named system semaphore objects.

Delegaten

NativeObjectSecurity.ExceptionFromErrorCode

Ermöglicht Integratoren, bestimmten von ihnen erstellen Ausnahmen numerische Fehlercodes zuzuordnen.Provides a way for integrators to map numeric error codes to specific exceptions that they create.