System.Security.AccessControl Namespace

El espacio de nombres System.Security.AccessControl proporciona elementos de programación que controlan el acceso a objetos que se pueden proteger, así como las acciones relacionadas con la seguridad de auditoría. The System.Security.AccessControl namespace provides programming elements that control access to and audit security-related actions on securable objects.

Clases

AccessRule

Representa una combinación de la identidad de un usuario, una máscara de acceso y un tipo de control de acceso (conceder o denegar).Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Un objeto AccessRule también contiene información sobre cómo los objetos secundarios heredan la regla y cómo se propaga esa herencia.An AccessRule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AccessRule<T>

Representa una combinación de la identidad de un usuario, una máscara de acceso y un tipo de control de acceso (conceder o denegar).Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Un objeto AccessRule`1 de regla de acceso también contiene información sobre cómo los objetos secundarios heredan la regla y cómo se propaga esa herencia.An AccessRule`1 object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AceEnumerator

Proporciona la capacidad de iterar a través de las entradas de control de acceso (ACE) en una lista de control de acceso (ACL).Provides the ability to iterate through the access control entries (ACEs) in an access control list (ACL).

AuditRule

Representa una combinación de la identidad de un usuario y una máscara de acceso.Represents a combination of a user's identity and an access mask. Un objeto AuditRule también contiene información sobre cómo los objetos secundarios heredan la regla, cómo se propaga la herencia y para qué condiciones se audita.An AuditRule object also contains information about how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

AuditRule<T>

Representa una combinación de la identidad de un usuario y una máscara de acceso.Represents a combination of a user's identity and an access mask.

AuthorizationRule

Determina el acceso a objetos protegibles.Determines access to securable objects. Las clases derivadas AccessRule y AuditRule ofrecen especializaciones para la funcionalidad de acceso y auditoría.The derived classes AccessRule and AuditRule offer specializations for access and audit functionality.

AuthorizationRuleCollection

Representa una colección de objetos AuthorizationRule.Represents a collection of AuthorizationRule objects.

CommonAce

Representa una entrada de control de acceso (ACE).Represents an access control entry (ACE).

CommonAcl

Representa una lista de control de acceso (ACL) y es la clase base de las clases DiscretionaryAcl y SystemAcl.Represents an access control list (ACL) and is the base class for the DiscretionaryAcl and SystemAcl classes.

CommonObjectSecurity

Controla el acceso a los objetos sin manipulación directa de listas de control de acceso (ACL).Controls access to objects without direct manipulation of access control lists (ACLs). Ésta es la clase base abstracta de la clase NativeObjectSecurity.This class is the abstract base class for the NativeObjectSecurity class.

CommonSecurityDescriptor

Representa un descriptor de seguridad.Represents a security descriptor. Un descriptor de seguridad incluye un propietario, un grupo primario, una lista de control de acceso discrecional (DACL) y una lista de control de acceso de sistema (SACL).A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

CompoundAce

Representa una entrada de control de acceso (ACE) compuesta.Represents a compound Access Control Entry (ACE).

CryptoKeyAccessRule

Representa una regla de acceso para una clave criptográfica.Represents an access rule for a cryptographic key. Una regla de acceso representa una combinación de la identidad de un usuario, una máscara de acceso y un tipo de control de acceso (conceder o denegar).An access rule represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Un objeto de regla de acceso también contiene información sobre cómo los objetos secundarios heredan la regla y cómo se propaga esa herencia.An access rule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

CryptoKeyAuditRule

Representa una regla de auditoría para una clave criptográfica.Represents an audit rule for a cryptographic key. Una regla de auditoría representa una combinación de la identidad de un usuario y una máscara de acceso.An audit rule represents a combination of a user's identity and an access mask. Dicha regla también contiene información sobre cómo los objetos secundarios heredan la regla, cómo se propaga esa herencia y para qué condiciones se audita.An audit rule also contains information about the how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

CryptoKeySecurity

Proporciona la capacidad para controlar el acceso a un objeto de clave criptográfica sin manipulación directa de una lista de control de acceso (ACL).Provides the ability to control access to a cryptographic key object without direct manipulation of an Access Control List (ACL).

CustomAce

Representa una entrada de control de acceso (ACE) que no ha definido uno de los miembros de la enumeración AceType.Represents an Access Control Entry (ACE) that is not defined by one of the members of the AceType enumeration.

DirectoryObjectSecurity

Proporciona la capacidad para controlar el acceso a los objetos de directorio sin la manipulación directa de listas de control de acceso (ACL).Provides the ability to control access to directory objects without direct manipulation of Access Control Lists (ACLs).

DirectorySecurity

Representa el control de acceso y la seguridad de auditoría de un directorio.Represents the access control and audit security for a directory. Esta clase no puede heredarse.This class cannot be inherited.

DiscretionaryAcl

Representa una lista de control de acceso discrecional (DACL).Represents a Discretionary Access Control List (DACL).

EventWaitHandleAccessRule

Representa un conjunto de derechos de acceso concedidos o denegados para un usuario o grupo.Represents a set of access rights allowed or denied for a user or group. Esta clase no puede heredarse.This class cannot be inherited.

EventWaitHandleAuditRule

Representa un conjunto de derechos de acceso que se va a auditar para un usuario o grupo.Represents a set of access rights to be audited for a user or group. Esta clase no puede heredarse.This class cannot be inherited.

EventWaitHandleSecurity

Representa la seguridad de control de acceso de Windows aplicada a un identificador de espera de sistema con nombre.Represents the Windows access control security applied to a named system wait handle. Esta clase no puede heredarse.This class cannot be inherited.

FileSecurity

Representa el control de acceso y la seguridad de auditoría de un archivo.Represents the access control and audit security for a file. Esta clase no puede heredarse.This class cannot be inherited.

FileSystemAccessRule

Representa una abstracción de una entrada de control de acceso (ACE) que define una regla de acceso para un archivo o directorio.Represents an abstraction of an access control entry (ACE) that defines an access rule for a file or directory. Esta clase no puede heredarse.This class cannot be inherited.

FileSystemAuditRule

Representa una abstracción de una entrada de control de acceso (ACE) que define una regla de auditoría para un archivo o directorio.Represents an abstraction of an access control entry (ACE) that defines an audit rule for a file or directory. Esta clase no puede heredarse.This class cannot be inherited.

FileSystemSecurity

Representa el control de acceso y la seguridad de auditoría de un archivo o directorio.Represents the access control and audit security for a file or directory.

GenericAce

Representa un entrada de control de acceso (ACE) y es la clase base de todas las demás clases ACE.Represents an Access Control Entry (ACE), and is the base class for all other ACE classes.

GenericAcl

Representa una lista de control de acceso (ACL) y es la clase base de las clases CommonAcl, DiscretionaryAcl, RawAcl y SystemAcl cRepresents an access control list (ACL) and is the base class for the CommonAcl, DiscretionaryAcl, RawAcl, and SystemAcl classes.

GenericSecurityDescriptor

Representa un descriptor de seguridad.Represents a security descriptor. Un descriptor de seguridad incluye un propietario, un grupo primario, una lista de control de acceso discrecional (DACL) y una lista de control de acceso de sistema (SACL).A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

KnownAce

Encapsula todos los tipos de entradas de control de acceso (ACE) actualmente definidas por Microsoft Corporation.Encapsulates all Access Control Entry (ACE) types currently defined by Microsoft Corporation. Todos los objetos KnownAce contienen una máscara de acceso de 32 bits y un objeto SecurityIdentifier.All KnownAce objects contain a 32-bit access mask and a SecurityIdentifier object.

MutexAccessRule

Representa un conjunto de derechos de acceso concedidos o denegados para un usuario o grupo.Represents a set of access rights allowed or denied for a user or group. Esta clase no puede heredarse.This class cannot be inherited.

MutexAuditRule

Representa un conjunto de derechos de acceso que se va a auditar para un usuario o grupo.Represents a set of access rights to be audited for a user or group. Esta clase no puede heredarse.This class cannot be inherited.

MutexSecurity

Representa la seguridad de control de acceso de Windows para una exclusión mutua con nombre.Represents the Windows access control security for a named mutex. Esta clase no puede heredarse.This class cannot be inherited.

NativeObjectSecurity

Proporciona la capacidad de controlar el acceso a los objetos nativos sin la manipulación directa de las listas de control de acceso (ACL).Provides the ability to control access to native objects without direct manipulation of Access Control Lists (ACLs). Los tipos de objeto nativos están definidos por la enumeración ResourceType.Native object types are defined by the ResourceType enumeration.

ObjectAccessRule

Representa una combinación de la identidad de un usuario, una máscara de acceso y un tipo de control de acceso (conceder o denegar).Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Un objeto ObjectAccessRule también contiene información sobre el tipo de objeto al que se aplica la regla, el tipo de objeto secundario que puede heredar la regla, cómo los objetos secundarios heredan la regla y cómo se propaga la herencia.An ObjectAccessRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectAce

Controla el acceso a los objetos de Servicios de directorio.Controls access to Directory Services objects. Esta clase representa un entrada de control de acceso (ACE) asociada a un objeto de directorio.This class represents an Access Control Entry (ACE) associated with a directory object.

ObjectAuditRule

Representa una combinación de la identidad de un usuario, una máscara de acceso y las condiciones de auditoría.Represents a combination of a user's identity, an access mask, and audit conditions. Un objeto ObjectAuditRule también contiene información sobre el tipo de objeto al que se aplica la regla, el tipo de objeto secundario que puede heredar la regla, cómo los objetos secundarios heredan la regla y cómo se propaga la herencia.An ObjectAuditRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectSecurity

Proporciona la capacidad de controlar el acceso a los objetos sin la manipulación directa de las listas de control de acceso (ACL).Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs). Esta clase es la clase base abstracta para las clases CommonObjectSecurity y DirectoryObjectSecurity.This class is the abstract base class for the CommonObjectSecurity and DirectoryObjectSecurity classes.

ObjectSecurity<T>

Proporciona la capacidad de controlar el acceso a objetos sin la manipulación directa de las listas de control de acceso (ACL); también concede la capacidad para derechos de acceso de la conversión de tipo.Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs); also grants the ability to type-cast access rights.

PrivilegeNotHeldException

Excepción que se produce cuando un método del espacio de nombres System.Security.AccessControl intenta habilitar un privilegio que no tiene.The exception that is thrown when a method in the System.Security.AccessControl namespace attempts to enable a privilege that it does not have.

QualifiedAce

Representa una entrada de control de acceso (ACE) que contiene un calificador.Represents an Access Control Entry (ACE) that contains a qualifier. El calificador, representado por un objeto AceQualifier, especifica si la ACE concede o deniega el acceso, produce auditorías del sistema o alarmas del sistema.The qualifier, represented by an AceQualifier object, specifies whether the ACE allows access, denies access, causes system audits, or causes system alarms. La clase QualifiedAce es la clase base abstracta de las clases CommonAce y ObjectAce.The QualifiedAce class is the abstract base class for the CommonAce and ObjectAce classes.

RawAcl

Representa una lista de control de acceso (ACL).Represents an Access Control List (ACL).

RawSecurityDescriptor

Representa un descriptor de seguridad.Represents a security descriptor. Un descriptor de seguridad incluye un propietario, un grupo primario, una lista de control de acceso discrecional (DACL) y una lista de control de acceso de sistema (SACL).A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

RegistryAccessRule

Representa un conjunto de derechos de acceso concedidos o denegados para un usuario o grupo.Represents a set of access rights allowed or denied for a user or group. Esta clase no puede heredarse.This class cannot be inherited.

RegistryAuditRule

Representa un conjunto de derechos de acceso que se va a auditar para un usuario o grupo.Represents a set of access rights to be audited for a user or group. Esta clase no puede heredarse.This class cannot be inherited.

RegistrySecurity

Representa la seguridad de control de acceso de Windows para una clave del Registro.Represents the Windows access control security for a registry key. Esta clase no puede heredarse.This class cannot be inherited.

SemaphoreAccessRule

Representa un conjunto de derechos de acceso concedidos o denegados para un usuario o grupo.Represents a set of access rights allowed or denied for a user or group. Esta clase no puede heredarse.This class cannot be inherited.

SemaphoreAuditRule

Representa un conjunto de derechos de acceso que se va a auditar para un usuario o grupo.Represents a set of access rights to be audited for a user or group. Esta clase no puede heredarse.This class cannot be inherited.

SemaphoreSecurity

Representa la seguridad de control de acceso de Windows para semáforos con nombre.Represents the Windows access control security for a named semaphore. Esta clase no puede heredarse.This class cannot be inherited.

SystemAcl

Representa un lista de control de acceso del sistema (SACL).Represents a System Access Control List (SACL).

Enumeraciones

AccessControlActions

Especifica las acciones permitidas para objetos que se pueden proteger.Specifies the actions that are permitted for securable objects.

AccessControlModification

Especifica el tipo de modificación del control de acceso que se va a realizar. Los métodos de la clase ObjectSecurity y sus descendientes utilizan esta enumeración.This enumeration is used by methods of the ObjectSecurity class and its descendents.

AccessControlSections

Especifica las secciones de un descriptor de seguridad que se van a guardar o cargar.Specifies which sections of a security descriptor to save or load.

AccessControlType

Especifica si un objeto AccessRule se utiliza para permitir o para denegar el acceso. Estos valores no son marcadores y no se pueden combinar.These values are not flags, and they cannot be combined.

AceFlags

Especifica la herencia y el comportamiento de la auditoría de una entrada de control de acceso (ACE).Specifies the inheritance and auditing behavior of an access control entry (ACE).

AceQualifier

Especifica la función de una entrada de control de acceso (ACE).Specifies the function of an access control entry (ACE).

AceType

Define los tipos de entrada de control de acceso (ACE) disponibles.Defines the available access control entry (ACE) types.

AuditFlags

Especifica las condiciones de auditoría de los intentos de acceso a un objeto asegurable.Specifies the conditions for auditing attempts to access a securable object.

CompoundAceType

Especifica el tipo de un objeto CompoundAce.Specifies the type of a CompoundAce object.

ControlFlags

Estos marcadores afectan al comportamiento del descriptor de seguridad.These flags affect the security descriptor behavior.

CryptoKeyRights

Especifica la operación de clave criptográfica para la que una regla de autorización controla el acceso o la auditoría.Specifies the cryptographic key operation for which an authorization rule controls access or auditing.

EventWaitHandleRights

Especifica los derechos de control de acceso que se pueden aplicar a los objetos de evento de sistema con nombre.Specifies the access control rights that can be applied to named system event objects.

FileSystemRights

Define los derechos de acceso que se van a utilizar al crear reglas de acceso y de auditoría.Defines the access rights to use when creating access and audit rules.

InheritanceFlags

Los marcadores de herencia especifican la semántica de herencia de las entradas de control de acceso (ACE).Inheritance flags specify the semantics of inheritance for access control entries (ACEs).

MutexRights

Especifica los derechos de control de acceso que se pueden aplicar a los objetos de exclusión mutua de sistema con nombre.Specifies the access control rights that can be applied to named system mutex objects.

ObjectAceFlags

Especifica la presencia de tipos de objeto para entradas de control de acceso (ACE).Specifies the presence of object types for Access Control Entries (ACEs).

PropagationFlags

Especifica la forma en que las entradas de control de acceso (ACE) se propagan a los objetos secundarios.Specifies how Access Control Entries (ACEs) are propagated to child objects. Estos marcadores sólo son significativos si hay marcadores de herencia.These flags are significant only if inheritance flags are present.

RegistryRights

Especifica los derechos de control de acceso que se pueden aplicar a los objetos del Registro.Specifies the access control rights that can be applied to registry objects.

ResourceType

Especifica los tipos de objeto nativos definidos.Specifies the defined native object types.

SecurityInfos

Especifica la sección de un descriptor de seguridad que se va a consultar o establecer.Specifies the section of a security descriptor to be queried or set.

SemaphoreRights

Especifica los derechos de control de acceso que se pueden aplicar a los objetos de semáforo de sistema con nombre.Specifies the access control rights that can be applied to named system semaphore objects.

Delegados

NativeObjectSecurity.ExceptionFromErrorCode

Proporciona a los integradores una manera de asignar códigos de error numéricos a excepciones concretas que crean.Provides a way for integrators to map numeric error codes to specific exceptions that they create.