System.Security.AccessControl Espace de noms

L'espace de noms System.Security.AccessControl fournit des éléments de programmation qui contrôlent l'accès aux objets sécurisables et qui auditent les actions liées à la sécurité sur ceux-ci. The System.Security.AccessControl namespace provides programming elements that control access to and audit security-related actions on securable objects.

Classes

AccessRule

Représente une combinaison entre identité d'un utilisateur, masque d'accès et type de contrôle d'accès (autorisation ou refus).Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Un objet AccessRule contient également des informations relatives à la façon dont les objets enfants héritent de la règle et dont cet héritage est propagé.An AccessRule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AccessRule<T>

Représente une combinaison entre identité d'un utilisateur, masque d'accès et type de contrôle d'accès (autorisation ou refus).Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Un objet AccessRule`1 contient également des informations relatives à la façon dont les objets enfants héritent de la règle et dont cet héritage est propagé.An AccessRule`1 object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AceEnumerator

Permet d’itérer au sein des entrées de contrôle d’accès (ACE) d’une liste de contrôle d’accès (ACL).Provides the ability to iterate through the access control entries (ACEs) in an access control list (ACL).

AuditRule

Représente une combinaison entre identité d'un utilisateur et masque d'accès.Represents a combination of a user's identity and an access mask. Un objet AuditRule contient également des informations sur la façon dont les objets enfants héritent de la règle, sur la façon dont cet héritage est propagé et les conditions gouvernant à l'audit.An AuditRule object also contains information about how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

AuditRule<T>

Représente une combinaison entre identité d'un utilisateur et masque d'accès.Represents a combination of a user's identity and an access mask.

AuthorizationRule

Détermine l’accès aux objets sécurisables.Determines access to securable objects. Les classes dérivées AccessRule et AuditRule permettent de paramétrer les fonctionnalités d’accès et d’audit.The derived classes AccessRule and AuditRule offer specializations for access and audit functionality.

AuthorizationRuleCollection

Représente une collection d'objets AuthorizationRule.Represents a collection of AuthorizationRule objects.

CommonAce

Représente une entrée du contrôle d'accès.Represents an access control entry (ACE).

CommonAcl

Représente une liste de contrôle d'accès et constitue la classe de base des classes DiscretionaryAcl et SystemAcl.Represents an access control list (ACL) and is the base class for the DiscretionaryAcl and SystemAcl classes.

CommonObjectSecurity

Contrôle l'accès aux objets sans manipulation directe de listes de contrôle d'accès.Controls access to objects without direct manipulation of access control lists (ACLs). Cette classe est la classe de base abstraite de la classe NativeObjectSecurity.This class is the abstract base class for the NativeObjectSecurity class.

CommonSecurityDescriptor

Représente un descripteur de sécurité.Represents a security descriptor. Un descripteur de sécurité inclut un propriétaire, un groupe principal, une liste de contrôle d'accès discrétionnaire et une liste de contrôle d'accès système.A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

CompoundAce

Représente une entrée composée du contrôle d'accès.Represents a compound Access Control Entry (ACE).

CryptoKeyAccessRule

Représente une règle d'accès par clé de chiffrement.Represents an access rule for a cryptographic key. Une règle d'accès représente une combinaison entre identité d'un utilisateur, masque d'accès et type de contrôle d'accès (autorisation ou refus).An access rule represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Un objet de règle d'accès contient également des informations relatives à la façon dont les objets enfants héritent de la règle et dont cet héritage est propagé.An access rule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

CryptoKeyAuditRule

Représente une règle d'audit pour une clé de chiffrement.Represents an audit rule for a cryptographic key. Une règle d'audit représente une combinaison entre identité d'un utilisateur et masque d'accès.An audit rule represents a combination of a user's identity and an access mask. Une règle d'audit contient également des informations sur la façon dont les objets enfants héritent de la règle, sur la façon dont cet héritage est propagé et sur les conditions gouvernant à l'audit.An audit rule also contains information about the how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

CryptoKeySecurity

Donne la possibilité de contrôler l’accès à un objet de clé de chiffrement sans manipulation directe d’une liste de contrôle d’accès.Provides the ability to control access to a cryptographic key object without direct manipulation of an Access Control List (ACL).

CustomAce

Représente une entrée non définie du contrôle d'accès par l'un des membres de l'énumération AceType.Represents an Access Control Entry (ACE) that is not defined by one of the members of the AceType enumeration.

DirectoryObjectSecurity

Donne la possibilité de contrôler l'accès aux objets annuaire sans manipulation directe de listes de contrôle d'accès.Provides the ability to control access to directory objects without direct manipulation of Access Control Lists (ACLs).

DirectorySecurity

Représente la sécurité de contrôle d'accès et d'audit pour un répertoire.Represents the access control and audit security for a directory. Cette classe ne peut pas être héritée.This class cannot be inherited.

DiscretionaryAcl

Représente une liste de contrôle d'accès discrétionnaire.Represents a Discretionary Access Control List (DACL).

EventWaitHandleAccessRule

Représente un jeu de droits d'accès accordés ou refusés à un utilisateur ou à un groupe.Represents a set of access rights allowed or denied for a user or group. Cette classe ne peut pas être héritée.This class cannot be inherited.

EventWaitHandleAuditRule

Représente un jeu de droits d'accès à auditer pour un utilisateur ou groupe.Represents a set of access rights to be audited for a user or group. Cette classe ne peut pas être héritée.This class cannot be inherited.

EventWaitHandleSecurity

Représente la sécurité de contrôle d'accès Windows appliquée à un handle d'attente système nommé.Represents the Windows access control security applied to a named system wait handle. Cette classe ne peut pas être héritée.This class cannot be inherited.

FileSecurity

Représente la sécurité de contrôle d'accès et d'audit pour un fichier.Represents the access control and audit security for a file. Cette classe ne peut pas être héritée.This class cannot be inherited.

FileSystemAccessRule

Représente une abstraction d'une entrée de contrôle d'accès (ACE) qui définit une règle d'accès pour un fichier ou un répertoire.Represents an abstraction of an access control entry (ACE) that defines an access rule for a file or directory. Cette classe ne peut pas être héritée.This class cannot be inherited.

FileSystemAuditRule

Représente une abstraction d'une entrée de contrôle d'accès (ACE) qui définit une règle d'audit pour un fichier ou un répertoire.Represents an abstraction of an access control entry (ACE) that defines an audit rule for a file or directory. Cette classe ne peut pas être héritée.This class cannot be inherited.

FileSystemSecurity

Représente la sécurité de contrôle d'accès et d'audit pour un fichier ou un répertoire.Represents the access control and audit security for a file or directory.

GenericAce

Représente une entrée du contrôle d'accès ; classe de base de toutes les autres classes d'entrées du contrôle d'accès.Represents an Access Control Entry (ACE), and is the base class for all other ACE classes.

GenericAcl

Représente une liste de contrôle d’accès et constitue la classe de base des classes CommonAcl, DiscretionaryAcl, RawAcl et SystemAcl.Represents an access control list (ACL) and is the base class for the CommonAcl, DiscretionaryAcl, RawAcl, and SystemAcl classes.

GenericSecurityDescriptor

Représente un descripteur de sécurité.Represents a security descriptor. Un descripteur de sécurité inclut un propriétaire, un groupe principal, une liste de contrôle d'accès discrétionnaire et une liste de contrôle d'accès système.A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

KnownAce

Encapsule tous les types d'entrées du contrôle d'accès actuellement définis par Microsoft Corporation.Encapsulates all Access Control Entry (ACE) types currently defined by Microsoft Corporation. Tous les objets KnownAce contiennent un masque d'accès de 32 bits et un objet SecurityIdentifier.All KnownAce objects contain a 32-bit access mask and a SecurityIdentifier object.

MutexAccessRule

Représente un jeu de droits d'accès accordés ou refusés à un utilisateur ou à un groupe.Represents a set of access rights allowed or denied for a user or group. Cette classe ne peut pas être héritée.This class cannot be inherited.

MutexAuditRule

Représente un jeu de droits d'accès à auditer pour un utilisateur ou groupe.Represents a set of access rights to be audited for a user or group. Cette classe ne peut pas être héritée.This class cannot be inherited.

MutexSecurity

Représente la sécurité de contrôle d'accès Windows d'un mutex nommé.Represents the Windows access control security for a named mutex. Cette classe ne peut pas être héritée.This class cannot be inherited.

NativeObjectSecurity

Permet de contrôler l’accès aux objets natifs sans manipulation directe de listes de contrôle d’accès (ACL).Provides the ability to control access to native objects without direct manipulation of Access Control Lists (ACLs). Les types des objets natifs sont définis par l’énumération ResourceType.Native object types are defined by the ResourceType enumeration.

ObjectAccessRule

Représente une combinaison entre identité d'un utilisateur, masque d'accès et type de contrôle d'accès (autorisation ou refus).Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Un objet ObjectAccessRule contient également des informations sur le type d'objet auquel la règle s'applique, le type d'objet enfant qui peut hériter de la règle, ainsi que la façon dont les objets enfants héritent de la règle et dont cet héritage est propagé.An ObjectAccessRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectAce

Contrôle l’accès aux objets Services d’annuaire.Controls access to Directory Services objects. Cette classe représente une entrée de contrôle d’accès (ACE) associé à un objet annuaire.This class represents an Access Control Entry (ACE) associated with a directory object.

ObjectAuditRule

Représente une combinaison entre l'identité d'un utilisateur, un masque d'accès et des conditions d'audit.Represents a combination of a user's identity, an access mask, and audit conditions. Un objet ObjectAuditRule contient également des informations sur le type d'objet auquel la règle s'applique, le type d'objet enfant qui peut hériter de la règle, ainsi que la façon dont les objets enfants héritent de la règle et dont cet héritage est propagé.An ObjectAuditRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectSecurity

Permet de contrôler l’accès aux objets sans manipulation directe de listes de contrôle d’accès (ACL).Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs). Cette classe est la classe de base abstraite pour les classes CommonObjectSecurity et DirectoryObjectSecurity.This class is the abstract base class for the CommonObjectSecurity and DirectoryObjectSecurity classes.

ObjectSecurity<T>

Permet de contrôler l'accès aux objets sans manipulation directe des listes de contrôle d'accès (ACL). Permet aussi de disposer des droits d'accès de cast de type.Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs); also grants the ability to type-cast access rights.

PrivilegeNotHeldException

Exception levée lorsqu'une méthode de l'espace de noms System.Security.AccessControl tente d'activer un privilège qu'elle n'a pas.The exception that is thrown when a method in the System.Security.AccessControl namespace attempts to enable a privilege that it does not have.

QualifiedAce

Représente une entrée du contrôle d'accès contenant un qualificateur.Represents an Access Control Entry (ACE) that contains a qualifier. Le qualificateur, représenté par un objet AceQualifier, spécifie si l'entrée du contrôle d'accès accorde ou refuse l'accès et si elle provoque des audits ou des alertes de système.The qualifier, represented by an AceQualifier object, specifies whether the ACE allows access, denies access, causes system audits, or causes system alarms. La classe QualifiedAce est la classe de base abstraite des classes CommonAce et ObjectAce.The QualifiedAce class is the abstract base class for the CommonAce and ObjectAce classes.

RawAcl

Représente une liste de contrôle d'accès.Represents an Access Control List (ACL).

RawSecurityDescriptor

Représente un descripteur de sécurité.Represents a security descriptor. Un descripteur de sécurité inclut un propriétaire, un groupe principal, une liste de contrôle d'accès discrétionnaire et une liste de contrôle d'accès système.A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

RegistryAccessRule

Représente un jeu de droits d'accès accordés ou refusés à un utilisateur ou à un groupe.Represents a set of access rights allowed or denied for a user or group. Cette classe ne peut pas être héritée.This class cannot be inherited.

RegistryAuditRule

Représente un jeu de droits d'accès à auditer pour un utilisateur ou groupe.Represents a set of access rights to be audited for a user or group. Cette classe ne peut pas être héritée.This class cannot be inherited.

RegistrySecurity

Représente la sécurité du contrôle d'accès Windows d'une clé de Registre.Represents the Windows access control security for a registry key. Cette classe ne peut pas être héritée.This class cannot be inherited.

SemaphoreAccessRule

Représente un jeu de droits d'accès accordés ou refusés à un utilisateur ou à un groupe.Represents a set of access rights allowed or denied for a user or group. Cette classe ne peut pas être héritée.This class cannot be inherited.

SemaphoreAuditRule

Représente un jeu de droits d'accès à auditer pour un utilisateur ou groupe.Represents a set of access rights to be audited for a user or group. Cette classe ne peut pas être héritée.This class cannot be inherited.

SemaphoreSecurity

Représente la sécurité de contrôle d'accès Windows d'un sémaphore nommé.Represents the Windows access control security for a named semaphore. Cette classe ne peut pas être héritée.This class cannot be inherited.

SystemAcl

Représente une liste de contrôle d'accès système.Represents a System Access Control List (SACL).

Énumérations

AccessControlActions

Spécifie les actions autorisées avec les objets sécurisables.Specifies the actions that are permitted for securable objects.

AccessControlModification

Spécifie le type de modification de contrôle d'accès à effectuer. Cette énumération est utilisée par les méthodes de la classe ObjectSecurity et ses descendants.This enumeration is used by methods of the ObjectSecurity class and its descendents.

AccessControlSections

Spécifie quelles sections d'un descripteur de sécurité enregistrer ou charger.Specifies which sections of a security descriptor to save or load.

AccessControlType

Spécifie si un objet AccessRule est utilisé pour autoriser ou refuser l'accès. Ces valeurs ne sont pas des indicateurs et elles ne peuvent pas être combinées.These values are not flags, and they cannot be combined.

AceFlags

Spécifie le comportement, en matière d'héritage et d'audit, d'une entrée du contrôle d'accès.Specifies the inheritance and auditing behavior of an access control entry (ACE).

AceQualifier

Spécifie la fonction d'une entrée du contrôle d'accès.Specifies the function of an access control entry (ACE).

AceType

Définit les types d'entrées du contrôle d'accès disponibles.Defines the available access control entry (ACE) types.

AuditFlags

Spécifie les conditions dans lesquelles l'audit tente d'accéder à un objet sécurisable.Specifies the conditions for auditing attempts to access a securable object.

CompoundAceType

Spécifie le type d'un objet CompoundAce.Specifies the type of a CompoundAce object.

ControlFlags

Ces indicateurs affectent le comportement du descripteur de sécurité.These flags affect the security descriptor behavior.

CryptoKeyRights

Spécifie l'opération de clé de chiffrement dont une règle d'autorisation contrôle l'accès ou l'audit.Specifies the cryptographic key operation for which an authorization rule controls access or auditing.

EventWaitHandleRights

Spécifie les droits de contrôle d'accès qui peuvent s'appliquer aux objets événement système nommé.Specifies the access control rights that can be applied to named system event objects.

FileSystemRights

Définit les droits d'accès à utiliser lors de la création de règles d'accès et d'audit.Defines the access rights to use when creating access and audit rules.

InheritanceFlags

Les indicateurs d'héritage spécifient la sémantique d'héritage des entrées du contrôle d'accès.Inheritance flags specify the semantics of inheritance for access control entries (ACEs).

MutexRights

Spécifie les droits de contrôle d'accès qui peuvent s'appliquer aux objets d'un mutex système nommé.Specifies the access control rights that can be applied to named system mutex objects.

ObjectAceFlags

Spécifie la présence de types d'objets pour les entrées du contrôle d'accès.Specifies the presence of object types for Access Control Entries (ACEs).

PropagationFlags

Spécifie la façon dont les entrées du contrôle d'accès sont propagées vers les objets enfants.Specifies how Access Control Entries (ACEs) are propagated to child objects. Ces indicateurs ne sont significatifs que si des indicateurs d'héritage sont présents.These flags are significant only if inheritance flags are present.

RegistryRights

Spécifie les droits de contrôle d'accès qui peuvent s'appliquer aux objets de Registre.Specifies the access control rights that can be applied to registry objects.

ResourceType

Spécifie les types d'objet natifs définis.Specifies the defined native object types.

SecurityInfos

Spécifie la section d'un descripteur de sécurité à interroger ou définir.Specifies the section of a security descriptor to be queried or set.

SemaphoreRights

Spécifie les droits de contrôle d'accès qui peuvent s'appliquer aux objets d'un sémaphore système nommé.Specifies the access control rights that can be applied to named system semaphore objects.

Délégués

NativeObjectSecurity.ExceptionFromErrorCode

Offre aux intégrateurs un moyen de mapper des codes d'erreur numériques aux exceptions spécifiques qu'ils créent.Provides a way for integrators to map numeric error codes to specific exceptions that they create.