FileSystemAuditRule FileSystemAuditRule FileSystemAuditRule FileSystemAuditRule Class

Définition

Représente une abstraction d'une entrée de contrôle d'accès (ACE) qui définit une règle d'audit pour un fichier ou un répertoire.Represents an abstraction of an access control entry (ACE) that defines an audit rule for a file or directory. Cette classe ne peut pas être héritée.This class cannot be inherited.

public ref class FileSystemAuditRule sealed : System::Security::AccessControl::AuditRule
[System.Security.SecurityCritical]
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
type FileSystemAuditRule = class
    inherit AuditRule
Public NotInheritable Class FileSystemAuditRule
Inherits AuditRule
Héritage
Attributs

Exemples

Le code suivant exemple utilise le FileSystemAuditRule classe à ajouter, puis supprimer une règle d’audit à partir d’un fichier.The following code example uses the FileSystemAuditRule class to add and then remove an audit rule from a file. Vous devez entrer un compte d'utilisateur ou de groupe valide pour exécuter cet exemple.You must supply a valid user or group account to run this example.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try 
            {
                string FileName = "test.xml";

                Console.WriteLine("Adding access control entry for " + FileName);

                // Add the access control entry to the file.
                AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Removing access control entry from " + FileName);

                // Remove the access control entry from the file.
                RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Done.");
            }
            catch (IOException e)
            {
                Console.WriteLine("Unable to open the file: " + e.Message);
            }
            catch (PrivilegeNotHeldException e)
            {
                Console.WriteLine("The current account does not have the correct privileges: " + e.Message);
            }

            Console.ReadLine();
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {


            // Get a FileSecurity object that represents the 
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings. 
            fSecurity.AddAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);

        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the 
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings. 
            fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);

        }
    }
}
Imports System.IO
Imports System.Security.AccessControl



Module FileExample

    Sub Main()
        Try
            Dim FileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " + FileName)

            ' Add the access control entry to the file.
            AddFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)

            Console.WriteLine("Removing access control entry from " + FileName)

            ' Remove the access control entry from the file.
            RemoveFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)

            Console.WriteLine("Done.")
        Catch e As IOException
            Console.WriteLine("Unable to open the file: " & e.Message)
        Catch e As PrivilegeNotHeldException
            Console.WriteLine("The current account does not have the correct privileges: " & e.Message)
        End Try

        Console.ReadLine()

    End Sub


    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)


        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)

        ' Add the FileSystemAuditRule to the security settings. 
        fSecurity.AddAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))

        ' Set the new access settings.
        File.SetAccessControl(FileName, fSecurity)

    End Sub


    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)

        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)

        ' Add the FileSystemAuditRule to the security settings. 
        fSecurity.RemoveAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))

        ' Set the new access settings.
        File.SetAccessControl(FileName, fSecurity)

    End Sub
End Module

Remarques

Le FileSystemAuditRule classe représente une abstraction d’une entrée de contrôle d’accès (ACE) sous-jacente qui spécifie un compte d’utilisateur, le type d’accès à fournir (lecture, écriture et ainsi de suite) et s’il faut exécuter l’audit.The FileSystemAuditRule class represents an abstraction of an underlying access control entry (ACE) that specifies a user account, the type of access to provide (read, write, and so on), and whether to perform auditing. Cette classe peut également spécifier comment les règles d’audit sont héritées et propagées aux objets.This class can also specify how audit rules are inherited from and propagated to objects.

Pour autoriser l’audit des fichiers et répertoire sous Windows NT ou version ultérieure, vous devez activer la stratégie d’Audit sur votre ordinateur.To permit file and directory auditing on Windows NT or later, you must enable Audit Access Security policy on your machine. Par défaut, cette stratégie est définie sur aucun audit.By default, this policy is set to No Auditing.

Pour activer la stratégie d’Audit, procédez comme suit :To enable the Audit Access Security policy, perform the following steps:

  1. Ouvrez le paramètres de sécurité locaux le composant logiciel enfichable Microsoft Management Console (MMC), situé dans le dossier Outils d’administration.Open the Local Security Settings Microsoft Management Console (MMC) snap-in, located in the Administrative Tools folder.

  2. Développez le dossier Stratégies locales, puis cliquez sur le dossier de la stratégie d’Audit.Expand the Local Policies folder and left-click the Audit Policy folder.

  3. Double-cliquez sur le auditer l’accès aux objets entrée dans le volet droit du composant logiciel enfichable MMC, ou avec le bouton droit et choisissez Propriétés pour afficher la d’Audit, propriétés de l’accès d’objet boîte de dialogue.Double-click the Audit object access entry on the right pane of the MMC snap-in, or right-click and choose Properties to display the Audit object access properties dialog box.

  4. Sélectionnez le réussite ou échec cases à cocher pour enregistrer des succès ou échecs.Select the Success or Failure check boxes to log successes or failures.

Notez qu’une règle d’audit pour un compte d’utilisateur requiert une règle d’accès correspondant pour le même compte d’utilisateur.Note that an audit rule for a user account requires a corresponding access rule for the same user account.

Utilisez la FileSystemAuditRule classe pour créer une nouvelle règle d’audit.Use the FileSystemAuditRule class to create a new audit rule. Vous pouvez conserver cette règle à l’aide de la FileSecurity ou DirectorySecurity classe.You can persist this rule using the FileSecurity or DirectorySecurity class.

Constructeurs

FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags) FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags) FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags) FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags)

Initialise une nouvelle instance de la classe FileSystemAuditRule à l'aide d'une référence à un compte d'utilisateur, d'une valeur qui spécifie le type d'opération associé à la règle d'audit et d'une valeur qui spécifie quand exécuter l'audit.Initializes a new instance of the FileSystemAuditRule class using a reference to a user account, a value that specifies the type of operation associated with the audit rule, and a value that specifies when to perform auditing.

FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Initialise une nouvelle instance de la classe FileSystemAuditRule à l'aide du nom d'une référence à un compte d'utilisateur, d'une valeur qui spécifie le type d'opération associé à la règle d'audit, d'une valeur qui détermine comment les droits sont hérités, d'une valeur qui détermine comment les droits sont propagés et d'une valeur qui spécifie quand exécuter l'audit.Initializes a new instance of the FileSystemAuditRule class using the name of a reference to a user account, a value that specifies the type of operation associated with the audit rule, a value that determines how rights are inherited, a value that determines how rights are propagated, and a value that specifies when to perform auditing.

FileSystemAuditRule(String, FileSystemRights, AuditFlags) FileSystemAuditRule(String, FileSystemRights, AuditFlags) FileSystemAuditRule(String, FileSystemRights, AuditFlags) FileSystemAuditRule(String, FileSystemRights, AuditFlags)

Initialise une nouvelle instance de la classe FileSystemAuditRule à l'aide d'un nom de compte d'utilisateur, d'une valeur qui spécifie le type d'opération associé à la règle d'audit et d'une valeur qui spécifie quand exécuter l'audit.Initializes a new instance of the FileSystemAuditRule class using a user account name, a value that specifies the type of operation associated with the audit rule, and a value that specifies when to perform auditing.

FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Initialise une nouvelle instance de la classe FileSystemAuditRule à l'aide du nom d'un compte d'utilisateur, d'une valeur qui spécifie le type d'opération associé à la règle d'audit, d'une valeur qui détermine comment les droits sont hérités, d'une valeur qui détermine comment les droits sont propagés et d'une valeur qui spécifie quand exécuter l'audit.Initializes a new instance of the FileSystemAuditRule class using the name of a user account, a value that specifies the type of operation associated with the audit rule, a value that determines how rights are inherited, a value that determines how rights are propagated, and a value that specifies when to perform auditing.

Propriétés

AccessMask AccessMask AccessMask AccessMask

Obtient le masque d’accès de cette règle.Gets the access mask for this rule.

(Inherited from AuthorizationRule)
AuditFlags AuditFlags AuditFlags AuditFlags

Obtient les indicateurs d'audit de cette règle d'audit.Gets the audit flags for this audit rule.

(Inherited from AuditRule)
FileSystemRights FileSystemRights FileSystemRights FileSystemRights

Obtient les indicateurs FileSystemRights associés à l'objet FileSystemAuditRule en cours.Gets the FileSystemRights flags associated with the current FileSystemAuditRule object.

IdentityReference IdentityReference IdentityReference IdentityReference

Obtient l’objet IdentityReference auquel cette règle s’applique.Gets the IdentityReference to which this rule applies.

(Inherited from AuthorizationRule)
InheritanceFlags InheritanceFlags InheritanceFlags InheritanceFlags

Obtient la valeur des indicateurs qui déterminent comment cette règle est héritée par les objets enfants.Gets the value of flags that determine how this rule is inherited by child objects.

(Inherited from AuthorizationRule)
IsInherited IsInherited IsInherited IsInherited

Obtient une valeur qui indique si cette règle est explicitement définie ou héritée d’un objet de conteneur parent.Gets a value indicating whether this rule is explicitly set or is inherited from a parent container object.

(Inherited from AuthorizationRule)
PropagationFlags PropagationFlags PropagationFlags PropagationFlags

Obtient la valeur des indicateurs de propagation, qui déterminent la façon dont l’héritage de cette règle est propagée aux objets enfants.Gets the value of the propagation flags, which determine how inheritance of this rule is propagated to child objects. Cette propriété est significative uniquement lorsque la valeur de l’énumération InheritanceFlags n’est pas None.This property is significant only when the value of the InheritanceFlags enumeration is not None.

(Inherited from AuthorizationRule)

Méthodes

Equals(Object) Equals(Object) Equals(Object) Equals(Object)

Détermine si l'objet spécifié est identique à l'objet actuel.Determines whether the specified object is equal to the current object.

(Inherited from Object)
GetHashCode() GetHashCode() GetHashCode() GetHashCode()

Fait office de fonction de hachage par défaut.Serves as the default hash function.

(Inherited from Object)
GetType() GetType() GetType() GetType()

Obtient le Type de l'instance actuelle.Gets the Type of the current instance.

(Inherited from Object)
MemberwiseClone() MemberwiseClone() MemberwiseClone() MemberwiseClone()

Crée une copie superficielle du Object actuel.Creates a shallow copy of the current Object.

(Inherited from Object)
ToString() ToString() ToString() ToString()

Retourne une chaîne qui représente l'objet actuel.Returns a string that represents the current object.

(Inherited from Object)

S’applique à