System.Security.AccessControl Namespace

System.Security.AccessControl 名前空間は、セキュリティ設定が可能なオブジェクトについて、これらのオブジェクトへのアクセスを制御したり、セキュリティ関連の操作を監査したりするプログラミング要素を提供します。 The System.Security.AccessControl namespace provides programming elements that control access to and audit security-related actions on securable objects.

クラス

AccessRule

ユーザー ID、アクセス マスク、アクセス制御の種類 (許可または拒否) の組み合わせを表します。Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). AccessRule オブジェクトには、子オブジェクトによる規則の継承方法や継承の反映方法に関する情報も格納されます。An AccessRule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AccessRule<T>

ユーザー ID、アクセス マスク、アクセス制御の種類 (許可または拒否) の組み合わせを表します。Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). AccessRule`1 オブジェクトには、子オブジェクトによる規則の継承方法や継承の反映方法に関する情報も格納されます。An AccessRule`1 object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AceEnumerator

アクセス制御リスト (ACL) のアクセス制御エントリ (ACE) を反復処理する機能を提供します。Provides the ability to iterate through the access control entries (ACEs) in an access control list (ACL).

AuditRule

ユーザーの ID とアクセス マスクの組み合わせを表します。Represents a combination of a user's identity and an access mask. AuditRule オブジェクトには、子オブジェクトが規則を継承する方法、継承の反映方法、監査が必要な条件などの情報も格納されます。An AuditRule object also contains information about how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

AuditRule<T>

ユーザーの ID とアクセス マスクの組み合わせを表します。Represents a combination of a user's identity and an access mask.

AuthorizationRule

セキュリティ保護可能なオブジェクトへのアクセスを決定します。Determines access to securable objects. AccessRule 派生クラスおよび AuditRule 派生クラスは、アクセスおよび監査に特化した機能を提供します。The derived classes AccessRule and AuditRule offer specializations for access and audit functionality.

AuthorizationRuleCollection

AuthorizationRule オブジェクトのコレクションを表します。Represents a collection of AuthorizationRule objects.

CommonAce

アクセス制御エントリ (ACE: Access Control Entry) を表します。Represents an access control entry (ACE).

CommonAcl

アクセス制御リスト (ACL: Access Control List) を表します。このクラスは、DiscretionaryAcl クラスおよび SystemAcl クラスの基本クラスです。Represents an access control list (ACL) and is the base class for the DiscretionaryAcl and SystemAcl classes.

CommonObjectSecurity

アクセス制御リスト (ACL: Access Control List) を直接操作せずにオブジェクトへのアクセスを制御します。Controls access to objects without direct manipulation of access control lists (ACLs). このクラスは、NativeObjectSecurity クラスの抽象基本クラスです。This class is the abstract base class for the NativeObjectSecurity class.

CommonSecurityDescriptor

セキュリティ記述子を表します。Represents a security descriptor. セキュリティ記述子には、所有者、プライマリ グループ、随意アクセス制御リスト (DACL: Discretionary Access Control List)、システム アクセス制御リスト (SACL: System Access Control List) が含まれます。A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

CompoundAce

複合アクセス制御エントリ (ACE: Access Control Entry) を表します。Represents a compound Access Control Entry (ACE).

CryptoKeyAccessRule

暗号化キーのアクセス規則を表します。Represents an access rule for a cryptographic key. アクセス規則は、ユーザー ID、アクセス マスク、アクセス制御の種類 (許可または拒否) の組み合わせを表します。An access rule represents a combination of a user's identity, an access mask, and an access control type (allow or deny). アクセス規則オブジェクトには、子オブジェクトによる規則の継承方法や継承の反映方法に関する情報も格納されます。An access rule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

CryptoKeyAuditRule

暗号化キーの監査規則を表します。Represents an audit rule for a cryptographic key. 監査規則は、ユーザーの ID とアクセス マスクの組み合わせを表します。An audit rule represents a combination of a user's identity and an access mask. 監査規則には、子オブジェクトが規則を継承する方法、継承の反映方法、監査が必要な条件に関する情報も格納されます。An audit rule also contains information about the how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

CryptoKeySecurity

アクセス制御リスト (ACL: Access Control List) を直接操作せずに暗号化キー オブジェクトへのアクセスを制御する機能を提供します。Provides the ability to control access to a cryptographic key object without direct manipulation of an Access Control List (ACL).

CustomAce

AceType 列挙体のメンバーによって定義されていないアクセス制御エントリ (ACE: Access Control Entry) を表します。Represents an Access Control Entry (ACE) that is not defined by one of the members of the AceType enumeration.

DirectoryObjectSecurity

アクセス制御リスト (ACE: Access Control Lists) を直接操作せずにディレクトリ オブジェクトへのアクセスを制御する機能を提供します。Provides the ability to control access to directory objects without direct manipulation of Access Control Lists (ACLs).

DirectorySecurity

ディレクトリのアクセス制御と監査セキュリティを表します。Represents the access control and audit security for a directory. このクラスは継承できません。This class cannot be inherited.

DiscretionaryAcl

随意アクセス制御リスト (DACL: Discretionary Access Control List) を表します。Represents a Discretionary Access Control List (DACL).

EventWaitHandleAccessRule

ユーザーまたはグループに許可されたアクセス権セットまたは拒否されたアクセス権セットを表します。Represents a set of access rights allowed or denied for a user or group. このクラスは継承できません。This class cannot be inherited.

EventWaitHandleAuditRule

ユーザーまたはグループについて監査するアクセス権セットを表します。Represents a set of access rights to be audited for a user or group. このクラスは継承できません。This class cannot be inherited.

EventWaitHandleSecurity

名前付きシステム待機ハンドルに適用する Windows アクセス制御セキュリティを表します。Represents the Windows access control security applied to a named system wait handle. このクラスは継承できません。This class cannot be inherited.

FileSecurity

ファイルのアクセス制御および監査セキュリティを表します。Represents the access control and audit security for a file. このクラスは継承できません。This class cannot be inherited.

FileSystemAccessRule

ファイルまたはディレクトリのアクセス規則を定義するアクセス制御エントリ (ACE: Access Control Entry) の抽象化を表します。Represents an abstraction of an access control entry (ACE) that defines an access rule for a file or directory. このクラスは継承できません。This class cannot be inherited.

FileSystemAuditRule

ファイルまたはディレクトリの監査規則を定義するアクセス制御エントリ (ACE: Access Control Entry) の抽象化を表します。Represents an abstraction of an access control entry (ACE) that defines an audit rule for a file or directory. このクラスは継承できません。This class cannot be inherited.

FileSystemSecurity

ファイルまたはディレクトリのアクセス制御と監査セキュリティを表します。Represents the access control and audit security for a file or directory.

GenericAce

アクセス制御エントリ (ACE: Access Control Entry) を表します。このクラスは、他のすべての ACE クラスの基本クラスです。Represents an Access Control Entry (ACE), and is the base class for all other ACE classes.

GenericAcl

アクセス制御リスト (ACL: Access Control List) を表します。また、CommonAclDiscretionaryAclRawAcl、および SystemAcl の各クラスの基本クラスです。Represents an access control list (ACL) and is the base class for the CommonAcl, DiscretionaryAcl, RawAcl, and SystemAcl classes.

GenericSecurityDescriptor

セキュリティ記述子を表します。Represents a security descriptor. セキュリティ記述子には、所有者、プライマリ グループ、随意アクセス制御リスト (DACL: Discretionary Access Control List)、システム アクセス制御リスト (SACL: System Access Control List) が含まれます。A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

KnownAce

現在 Microsoft Corporation によって定義されているすべてのアクセス制御エントリ (ACE: Access Control Entry) をカプセル化します。Encapsulates all Access Control Entry (ACE) types currently defined by Microsoft Corporation. すべての KnownAce オブジェクトには、32 ビットのアクセス マスクと SecurityIdentifier オブジェクトが格納されます。All KnownAce objects contain a 32-bit access mask and a SecurityIdentifier object.

MutexAccessRule

ユーザーまたはグループに許可されたアクセス権セットまたは拒否されたアクセス権セットを表します。Represents a set of access rights allowed or denied for a user or group. このクラスは継承できません。This class cannot be inherited.

MutexAuditRule

ユーザーまたはグループについて監査するアクセス権セットを表します。Represents a set of access rights to be audited for a user or group. このクラスは継承できません。This class cannot be inherited.

MutexSecurity

名前付きミューテックスの Windows アクセス制御セキュリティを表します。Represents the Windows access control security for a named mutex. このクラスは継承できません。This class cannot be inherited.

NativeObjectSecurity

アクセス制御リスト (ACL) を直接操作せずに、ネイティブ オブジェクトへのアクセスをコントロールする機能を提供します。Provides the ability to control access to native objects without direct manipulation of Access Control Lists (ACLs). ネイティブなオブジェクト型は、ResourceType 列挙体で定義されます。Native object types are defined by the ResourceType enumeration.

ObjectAccessRule

ユーザー ID、アクセス マスク、アクセス制御の種類 (許可または拒否) の組み合わせを表します。Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). ObjectAccessRule オブジェクトにも、規則を適用するオブジェクトの型、その規則を継承できる子オブジェクトの型、子オブジェクトによる規則の継承方法、および継承の反映方法に関する情報が格納されます。An ObjectAccessRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectAce

ディレクトリ サービス オブジェクトへのアクセスを制御します。Controls access to Directory Services objects. このクラスは、ディレクトリ オブジェクトに関連付けられているアクセス制御エントリ (ACE) を表します。This class represents an Access Control Entry (ACE) associated with a directory object.

ObjectAuditRule

ユーザー ID、アクセス マスク、および監査条件の組み合わせを表します。Represents a combination of a user's identity, an access mask, and audit conditions. ObjectAuditRule オブジェクトにも、規則を適用するオブジェクトの型、その規則を継承できる子オブジェクトの型、子オブジェクトによる規則の継承方法、および継承の反映方法に関する情報が格納されます。An ObjectAuditRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectSecurity

アクセス制御リスト (ACL) を直接操作せずに、オブジェクトへのアクセスをコントロールする機能を提供します。Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs). このクラスは、CommonObjectSecurityDirectoryObjectSecurity のクラスの抽象基本クラスです。This class is the abstract base class for the CommonObjectSecurity and DirectoryObjectSecurity classes.

ObjectSecurity<T>

アクセス制御リスト (ACL) が直接処理をしない、オブジェクトへのアクセスを制御する機能を提供し、型キャスト アクセス権を許可します。Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs); also grants the ability to type-cast access rights.

PrivilegeNotHeldException

この例外は、 System.Security.AccessControl 名前空間のメソッドが、特権がないのに、その特権を有効にしようとした場合にスローされます。The exception that is thrown when a method in the System.Security.AccessControl namespace attempts to enable a privilege that it does not have.

QualifiedAce

修飾子を含むアクセス制御エントリ (ACE: Access Control Entry) を表します。Represents an Access Control Entry (ACE) that contains a qualifier. AceQualifier オブジェクトで表される修飾子は、ACE によるアクセス許可、アクセス拒否、システム監査の実行、またはシステム アラームの発生を指定します。The qualifier, represented by an AceQualifier object, specifies whether the ACE allows access, denies access, causes system audits, or causes system alarms. QualifiedAce クラスは、CommonAce クラスおよび ObjectAce クラスの抽象基本クラスです。The QualifiedAce class is the abstract base class for the CommonAce and ObjectAce classes.

RawAcl

アクセス制御リスト (ACL: Access Control List) を表します。Represents an Access Control List (ACL).

RawSecurityDescriptor

セキュリティ記述子を表します。Represents a security descriptor. セキュリティ記述子には、所有者、プライマリ グループ、随意アクセス制御リスト (DACL: Discretionary Access Control List)、システム アクセス制御リスト (SACL: System Access Control List) が含まれます。A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

RegistryAccessRule

ユーザーまたはグループに許可されたアクセス権セットまたは拒否されたアクセス権セットを表します。Represents a set of access rights allowed or denied for a user or group. このクラスは継承できません。This class cannot be inherited.

RegistryAuditRule

ユーザーまたはグループについて監査するアクセス権セットを表します。Represents a set of access rights to be audited for a user or group. このクラスは継承できません。This class cannot be inherited.

RegistrySecurity

レジストリ キーの Windows アクセス制御セキュリティを表します。Represents the Windows access control security for a registry key. このクラスは継承できません。This class cannot be inherited.

SemaphoreAccessRule

ユーザーまたはグループに許可されたアクセス権セットまたは拒否されたアクセス権セットを表します。Represents a set of access rights allowed or denied for a user or group. このクラスは継承できません。This class cannot be inherited.

SemaphoreAuditRule

ユーザーまたはグループについて監査するアクセス権セットを表します。Represents a set of access rights to be audited for a user or group. このクラスは継承できません。This class cannot be inherited.

SemaphoreSecurity

名前付きセマフォの Windows アクセス制御セキュリティを表します。Represents the Windows access control security for a named semaphore. このクラスは継承できません。This class cannot be inherited.

SystemAcl

システム アクセス制御リスト (SACL: System Access Control List) を表します。Represents a System Access Control List (SACL).

列挙型

AccessControlActions

セキュリティ設定できるオブジェクトに許可されたアクションを指定します。Specifies the actions that are permitted for securable objects.

AccessControlModification

実行するアクセス制御の変更の種類を指定します。 この列挙体は ObjectSecurity クラスとその子孫クラスのメソッドで使用されます。This enumeration is used by methods of the ObjectSecurity class and its descendents.

AccessControlSections

保存するセキュリティ記述子のセクション、または読み込むセキュリティ記述子のセクションを指定します。Specifies which sections of a security descriptor to save or load.

AccessControlType

アクセスの許可または拒否に AccessRule オブジェクトを使用するかどうかを指定します。 これらの値はフラグではありません。また、これらの値を組み合わせることはできません。These values are not flags, and they cannot be combined.

AceFlags

アクセス制御エントリ (ACE: Access Control Entry) の継承と監査に関する動作を指定します。Specifies the inheritance and auditing behavior of an access control entry (ACE).

AceQualifier

アクセス制御エントリ (ACE: Access Control Entry) の機能を指定します。Specifies the function of an access control entry (ACE).

AceType

使用可能なアクセス制御エントリ (ACE: Access Control Entry) の型を定義します。Defines the available access control entry (ACE) types.

AuditFlags

セキュリティ設定できるオブジェクトへのアクセス試行を監査する条件を指定します。Specifies the conditions for auditing attempts to access a securable object.

CompoundAceType

CompoundAce オブジェクトの型を指定します。Specifies the type of a CompoundAce object.

ControlFlags

これらのフラグは、セキュリティ記述子の動作に影響します。These flags affect the security descriptor behavior.

CryptoKeyRights

承認規則でアクセスまたは監査を制御する暗号化キー操作を指定します。Specifies the cryptographic key operation for which an authorization rule controls access or auditing.

EventWaitHandleRights

名前付きシステム イベント オブジェクトに適用できるアクセス制御権を指定します。Specifies the access control rights that can be applied to named system event objects.

FileSystemRights

アクセス規則と監査規則の作成時に使用するアクセス権を定義します。Defines the access rights to use when creating access and audit rules.

InheritanceFlags

継承フラグでは、アクセス制御エントリ (ACE: Access Control Entry) の継承のセマンティクスを指定します。Inheritance flags specify the semantics of inheritance for access control entries (ACEs).

MutexRights

名前付きシステム ミューテックス オブジェクトに適用できるアクセス制御権を指定します。Specifies the access control rights that can be applied to named system mutex objects.

ObjectAceFlags

アクセス制御エントリ (ACE: Access Control Entry) のオブジェクトの型が存在するかどうかを示します。Specifies the presence of object types for Access Control Entries (ACEs).

PropagationFlags

アクセス制御エントリ (ACE: Access Control Entry) を子オブジェクトに反映させる方法を指定します。Specifies how Access Control Entries (ACEs) are propagated to child objects. これらのフラグは継承フラグが存在する場合だけに意味を持ちます。These flags are significant only if inheritance flags are present.

RegistryRights

レジストリ オブジェクトに適用できるアクセス制御権を指定します。Specifies the access control rights that can be applied to registry objects.

ResourceType

定義済みのネイティブなオブジェクト型を指定します。Specifies the defined native object types.

SecurityInfos

照会または設定するセキュリティ記述子のセクションを指定します。Specifies the section of a security descriptor to be queried or set.

SemaphoreRights

名前付きシステム セマフォ オブジェクトに適用できるアクセス制御権を指定します。Specifies the access control rights that can be applied to named system semaphore objects.

代理人

NativeObjectSecurity.ExceptionFromErrorCode

インテグレーターが作成した特定の例外に数値エラー コードをマップする方法を提供します。Provides a way for integrators to map numeric error codes to specific exceptions that they create.