System.Security.AccessControl Spazio dei nomi

Lo spazio dei nomi System.Security.AccessControl fornisce elementi di programmazione che controllano l'accesso e le azioni correlate alla sicurezza per oggetti a protezione diretta. The System.Security.AccessControl namespace provides programming elements that control access to and audit security-related actions on securable objects.

Classi

AccessRule

Rappresenta una combinazione di identità di un utente, maschera di accesso e tipo di controllo di accesso (consenso o negazione).Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Un oggetto AccessRule contiene inoltre informazioni su come la regola viene ereditata dagli oggetti figlio e come viene propagata l'ereditarietà.An AccessRule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AccessRule<T>

Rappresenta una combinazione di identità di un utente, maschera di accesso e tipo di controllo di accesso (consenso o negazione).Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Un oggetto AccessRule`1 contiene inoltre informazioni su come la regola viene ereditata dagli oggetti figlio e come viene propagata l'ereditarietà.An AccessRule`1 object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AceEnumerator

Consente di eseguire l'iterazione delle voci di controllo di accesso (ACE) in un elenco di controllo di accesso (ACL).Provides the ability to iterate through the access control entries (ACEs) in an access control list (ACL).

AuditRule

Rappresenta la combinazione dell'identità di un utente e di una maschera di accesso.Represents a combination of a user's identity and an access mask. Un oggetto AuditRule contiene anche informazioni su come la regola viene ereditata dagli oggetti figlio, su come l'ereditarietà viene propagata e sulle condizioni per le quali viene eseguito il controllo.An AuditRule object also contains information about how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

AuditRule<T>

Rappresenta la combinazione dell'identità di un utente e di una maschera di accesso.Represents a combination of a user's identity and an access mask.

AuthorizationRule

Determina l'accesso agli oggetti a protezione diretta.Determines access to securable objects. Le classi AccessRule e AuditRule derivate offrono specializzazioni per la funzionalità di accesso e controllo.The derived classes AccessRule and AuditRule offer specializations for access and audit functionality.

AuthorizationRuleCollection

Rappresenta una raccolta di oggetti AuthorizationRule.Represents a collection of AuthorizationRule objects.

CommonAce

Rappresenta una voce di controllo di accesso (ACE, Access Control Entry).Represents an access control entry (ACE).

CommonAcl

Rappresenta un elenco di controllo di accesso (ACL, Access Control List) e costituisce la classe base per le classi DiscretionaryAcl e SystemAcl.Represents an access control list (ACL) and is the base class for the DiscretionaryAcl and SystemAcl classes.

CommonObjectSecurity

Controlla l'accesso a oggetti senza modifica diretta degli elenchi di controllo di accesso (ACL, Access Control List).Controls access to objects without direct manipulation of access control lists (ACLs). Questa classe è la classe base astratta per la classe NativeObjectSecurity.This class is the abstract base class for the NativeObjectSecurity class.

CommonSecurityDescriptor

Rappresenta un descrittore di sicurezza.Represents a security descriptor. Un descrittore di sicurezza include un proprietario, un gruppo primario, un elenco di controllo di accesso discrezionale (DACL, Discretionary Access Control List) e un elenco di controllo di accesso di sistema (SACL, System Access Control List).A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

CompoundAce

Rappresenta una ACE (Access Control Entry, voce di controllo di accesso) composta.Represents a compound Access Control Entry (ACE).

CryptoKeyAccessRule

Rappresenta una regola di accesso per una chiave crittografica.Represents an access rule for a cryptographic key. Una regola di accesso rappresenta una combinazione di identità di un utente, maschera di accesso e tipo di controllo di accesso (consenso o negazione).An access rule represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Un oggetto regola di accesso contiene inoltre informazioni su come la regola viene ereditata dagli oggetti figlio e come viene propagata l'ereditarietà.An access rule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

CryptoKeyAuditRule

Rappresenta una regola di controllo per una chiave crittografica.Represents an audit rule for a cryptographic key. Una regola di controllo rappresenta una combinazione di identità dell'utente e maschera di accesso.An audit rule represents a combination of a user's identity and an access mask. La regola inoltre contiene informazioni su come essa viene ereditata dagli oggetti figlio, su come viene propagata tale eredità e sulle condizioni in base alle quali viene attuato il controllo.An audit rule also contains information about the how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

CryptoKeySecurity

Consente di controllare l'accesso a un oggetto chiave crittografica senza modificare direttamente un elenco di controllo di accesso (ACL).Provides the ability to control access to a cryptographic key object without direct manipulation of an Access Control List (ACL).

CustomAce

Rappresenta una ACE (Access Control Entry, voce di controllo di accesso) non definita da uno dei membri dell'enumerazione AceType.Represents an Access Control Entry (ACE) that is not defined by one of the members of the AceType enumeration.

DirectoryObjectSecurity

Consente di controllare l'accesso agli oggetti directory senza modifica diretta degli elenchi di controllo di accesso (ACL, Access Control List).Provides the ability to control access to directory objects without direct manipulation of Access Control Lists (ACLs).

DirectorySecurity

Rappresenta il controllo di accesso e la sicurezza di controllo di una directory.Represents the access control and audit security for a directory. Questa classe non può essere ereditata.This class cannot be inherited.

DiscretionaryAcl

Rappresenta un elenco di controllo di accesso discrezionale (DACL, Discretionary Access Control List).Represents a Discretionary Access Control List (DACL).

EventWaitHandleAccessRule

Rappresenta un insieme di diritti di accesso concessi o negati per un utente o gruppo.Represents a set of access rights allowed or denied for a user or group. Questa classe non può essere ereditata.This class cannot be inherited.

EventWaitHandleAuditRule

Rappresenta un insieme di diritti di accesso da controllare per un utente o gruppo.Represents a set of access rights to be audited for a user or group. Questa classe non può essere ereditata.This class cannot be inherited.

EventWaitHandleSecurity

Rappresenta la sicurezza del controllo di accesso di Windows applicata a un handle di attesa del sistema denominato.Represents the Windows access control security applied to a named system wait handle. Questa classe non può essere ereditata.This class cannot be inherited.

FileSecurity

Rappresenta il controllo di accesso e la sicurezza di controllo di un file.Represents the access control and audit security for a file. Questa classe non può essere ereditata.This class cannot be inherited.

FileSystemAccessRule

Rappresenta un'astrazione di una voce di controllo di accesso (ACE) che definisce una regola di accesso per un file o una directory.Represents an abstraction of an access control entry (ACE) that defines an access rule for a file or directory. Questa classe non può essere ereditata.This class cannot be inherited.

FileSystemAuditRule

Rappresenta un'astrazione di una voce di controllo di accesso (ACE, Access Control Entry) che definisce una regola di controllo per un file o una directory.Represents an abstraction of an access control entry (ACE) that defines an audit rule for a file or directory. Questa classe non può essere ereditata.This class cannot be inherited.

FileSystemSecurity

Rappresenta il controllo di accesso e la sicurezza di controllo di un file o una directory.Represents the access control and audit security for a file or directory.

GenericAce

Rappresenta una ACE (Access Control Entry, voce del controllo di accesso) ed è la classe di base per tutte le altre classi ACE.Represents an Access Control Entry (ACE), and is the base class for all other ACE classes.

GenericAcl

Rappresenta un elenco di controllo di accesso (ACL) e costituisce la classe base per le classi CommonAcl, DiscretionaryAcl, RawAcl e SystemAcl.Represents an access control list (ACL) and is the base class for the CommonAcl, DiscretionaryAcl, RawAcl, and SystemAcl classes.

GenericSecurityDescriptor

Rappresenta un descrittore di sicurezza.Represents a security descriptor. Un descrittore di sicurezza include un proprietario, un gruppo primario, un elenco di controllo di accesso discrezionale (DACL, Discretionary Access Control List) e un elenco di controllo di accesso di sistema (SACL, System Access Control List).A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

KnownAce

Incapsula tutti i tipi di voci di controllo di accesso (ACE, Access Control Entry) definiti da Microsoft.Encapsulates all Access Control Entry (ACE) types currently defined by Microsoft Corporation. Tutti gli oggetti KnownAce contengono una maschera di accesso a 32 bit e un oggetto SecurityIdentifier.All KnownAce objects contain a 32-bit access mask and a SecurityIdentifier object.

MutexAccessRule

Rappresenta un insieme di diritti di accesso concessi o negati per un utente o gruppo.Represents a set of access rights allowed or denied for a user or group. Questa classe non può essere ereditata.This class cannot be inherited.

MutexAuditRule

Rappresenta un insieme di diritti di accesso da controllare per un utente o gruppo.Represents a set of access rights to be audited for a user or group. Questa classe non può essere ereditata.This class cannot be inherited.

MutexSecurity

Rappresenta la sicurezza del controllo di accesso di Windows per un mutex denominato.Represents the Windows access control security for a named mutex. Questa classe non può essere ereditata.This class cannot be inherited.

NativeObjectSecurity

Consente di controllare l'accesso agli oggetti nativi senza modifica diretta degli elenchi di controllo di accesso (ACL).Provides the ability to control access to native objects without direct manipulation of Access Control Lists (ACLs). I tipi di oggetto nativo sono definiti dall'enumerazione ResourceType.Native object types are defined by the ResourceType enumeration.

ObjectAccessRule

Rappresenta una combinazione di identità di un utente, maschera di accesso e tipo di controllo di accesso (consenso o negazione).Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Un oggetto ObjectAccessRule contiene anche informazioni sul tipo di oggetto a cui la regola viene applicata, sul tipo di oggetto figlio che può ereditare la regola, su come la regola viene ereditata dagli oggetti figlio e su come l'ereditarietà viene propagata.An ObjectAccessRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectAce

Controlla l'accesso agli oggetti di servizi directory.Controls access to Directory Services objects. Questa classe rappresenta una voce di controllo di accesso (ACE, Access Control Entry) associata all'oggetto directory.This class represents an Access Control Entry (ACE) associated with a directory object.

ObjectAuditRule

Rappresenta una combinazione di identità di un utente, maschera di accesso e condizioni di controllo.Represents a combination of a user's identity, an access mask, and audit conditions. Un oggetto ObjectAuditRule contiene anche informazioni sul tipo di oggetto a cui la regola viene applicata, sul tipo di oggetto figlio che può ereditare la regola, su come la regola viene ereditata dagli oggetti figlio e su come l'ereditarietà viene propagata.An ObjectAuditRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectSecurity

Consente di controllare l'accesso agli oggetti senza modifica diretta degli elenchi di controllo di accesso (ACL).Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs). Questa classe è la classe base astratta per le classi CommonObjectSecurity e DirectoryObjectSecurity.This class is the abstract base class for the CommonObjectSecurity and DirectoryObjectSecurity classes.

ObjectSecurity<T>

Consente di controllare l'accesso agli oggetti senza modifica diretta degli elenchi di controllo di accesso (ACL, Access Control List); garantisce inoltre i diritti di accesso tipo-cast.Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs); also grants the ability to type-cast access rights.

PrivilegeNotHeldException

Eccezione generata quando un metodo nello spazio dei nomi System.Security.AccessControl tenta di abilitare un privilegio di cui non dispone.The exception that is thrown when a method in the System.Security.AccessControl namespace attempts to enable a privilege that it does not have.

QualifiedAce

Rappresenta una ACE (Access Control Entry, voce di controllo di accesso) che contiene un qualificatore.Represents an Access Control Entry (ACE) that contains a qualifier. Il qualificatore, rappresentato da un oggetto AceQualifier, specifica se l'ACE concede l'accesso, nega l'accesso, determina controlli di sistema o provoca allarmi di sistema.The qualifier, represented by an AceQualifier object, specifies whether the ACE allows access, denies access, causes system audits, or causes system alarms. La classe QualifiedAce è la classe di base astratta per le classi CommonAce e ObjectAce.The QualifiedAce class is the abstract base class for the CommonAce and ObjectAce classes.

RawAcl

Rappresenta un elenco di controllo di accesso (ACL, Access Control List).Represents an Access Control List (ACL).

RawSecurityDescriptor

Rappresenta un descrittore di sicurezza.Represents a security descriptor. Un descrittore di sicurezza include un proprietario, un gruppo primario, un elenco di controllo di accesso discrezionale (DACL, Discretionary Access Control List) e un elenco di controllo di accesso di sistema (SACL, System Access Control List).A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

RegistryAccessRule

Rappresenta un insieme di diritti di accesso concessi o negati per un utente o gruppo.Represents a set of access rights allowed or denied for a user or group. Questa classe non può essere ereditata.This class cannot be inherited.

RegistryAuditRule

Rappresenta un insieme di diritti di accesso da controllare per un utente o gruppo.Represents a set of access rights to be audited for a user or group. Questa classe non può essere ereditata.This class cannot be inherited.

RegistrySecurity

Rappresenta la sicurezza del controllo di accesso di Windows per una chiave del Registro di sistema.Represents the Windows access control security for a registry key. Questa classe non può essere ereditata.This class cannot be inherited.

SemaphoreAccessRule

Rappresenta un insieme di diritti di accesso concessi o negati per un utente o gruppo.Represents a set of access rights allowed or denied for a user or group. Questa classe non può essere ereditata.This class cannot be inherited.

SemaphoreAuditRule

Rappresenta un insieme di diritti di accesso da controllare per un utente o gruppo.Represents a set of access rights to be audited for a user or group. Questa classe non può essere ereditata.This class cannot be inherited.

SemaphoreSecurity

Rappresenta la sicurezza del controllo di accesso di Windows per un semaforo denominato.Represents the Windows access control security for a named semaphore. Questa classe non può essere ereditata.This class cannot be inherited.

SystemAcl

Rappresenta un SACL (System Access Control List, elenco di controllo di accesso di sistema).Represents a System Access Control List (SACL).

Enumerazioni

AccessControlActions

Specifica le azioni consentite per gli oggetti che possono essere protetti.Specifies the actions that are permitted for securable objects.

AccessControlModification

Specifica il tipo di modifica del controllo di accesso da eseguire. Questa enumerazione viene utilizzata dai metodi della classe ObjectSecurity e dai relativi discendenti.This enumeration is used by methods of the ObjectSecurity class and its descendents.

AccessControlSections

Specifica le sezione di un descrittore di sicurezza da salvare o caricare.Specifies which sections of a security descriptor to save or load.

AccessControlType

Specifica se un oggetto AccessRule viene utilizzato per consentire o negare l'accesso. Questi valori non sono flag e non possono essere combinati.These values are not flags, and they cannot be combined.

AceFlags

Specifica il comportamento di una voce di controllo di accesso (ACE, Access Control Entry) in relazione all'ereditarietà e ai controlli.Specifies the inheritance and auditing behavior of an access control entry (ACE).

AceQualifier

Specifica la funzione di una voce di controllo di accesso (ACE, Access Control Entry).Specifies the function of an access control entry (ACE).

AceType

Definisce i tipi di voci di controllo di accesso (ACE, Access Control Entry) disponibili.Defines the available access control entry (ACE) types.

AuditFlags

Specifica le condizioni per il controllo dei tentativi di accesso a un oggetto che può essere protetto.Specifies the conditions for auditing attempts to access a securable object.

CompoundAceType

Specifica il tipo di un oggetto CompoundAce.Specifies the type of a CompoundAce object.

ControlFlags

Questi flag hanno effetto sul comportamento del descrittore di sicurezza.These flags affect the security descriptor behavior.

CryptoKeyRights

Specifica l'operazione della chiave crittografica per la quale una regola di autorizzazione controlla l'accesso o effettua una verifica.Specifies the cryptographic key operation for which an authorization rule controls access or auditing.

EventWaitHandleRights

Specifica i diritti per il controllo di accesso che possono essere applicati agli oggetti eventi di sistema denominati.Specifies the access control rights that can be applied to named system event objects.

FileSystemRights

Definisce i diritti di accesso da utilizzare quando si creano regole di accesso e di controllo.Defines the access rights to use when creating access and audit rules.

InheritanceFlags

I flag di ereditarietà specificano la semantica per le voci di controllo di accesso (ACE).Inheritance flags specify the semantics of inheritance for access control entries (ACEs).

MutexRights

Specifica i diritti di controllo di accesso che possono essere applicati a oggetti mutex di sistema denominati.Specifies the access control rights that can be applied to named system mutex objects.

ObjectAceFlags

Indica la presenza di tipi di oggetti per le voci di controllo di accesso (ACE, Access Control Entry).Specifies the presence of object types for Access Control Entries (ACEs).

PropagationFlags

Specifica il modo in cui le voci di controllo di accesso (ACE, Access Control Entry) vengono propagate agli oggetti figlio.Specifies how Access Control Entries (ACEs) are propagated to child objects. Questi flag sono significativi solo se sono presenti flag di ereditarietà.These flags are significant only if inheritance flags are present.

RegistryRights

Specifica i diritti per il controllo di accesso che possono essere applicati agli oggetti del Registro di sistema.Specifies the access control rights that can be applied to registry objects.

ResourceType

Specifica i tipi di oggetti nativi definiti.Specifies the defined native object types.

SecurityInfos

Specifica la sezione di un descrittore di sicurezza su cui eseguire una query o da impostare.Specifies the section of a security descriptor to be queried or set.

SemaphoreRights

Specifica i diritti di controllo di accesso che possono essere applicati a oggetti semaforo di sistema denominati.Specifies the access control rights that can be applied to named system semaphore objects.

Delegati

NativeObjectSecurity.ExceptionFromErrorCode

Fornisce un metodo per gli integratori per il mapping dei codici di errore numerici a specifiche eccezioni create dagli integratori stessi.Provides a way for integrators to map numeric error codes to specific exceptions that they create.