FileSystemAuditRule Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Representa uma abstração de uma ACE (Entrada de Controle de Acesso) que define uma regra de auditoria para um arquivo ou diretório. Essa classe não pode ser herdada.
public ref class FileSystemAuditRule sealed : System::Security::AccessControl::AuditRulepublic sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule[System.Security.SecurityCritical]
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRuletype FileSystemAuditRule = class
inherit AuditRule[<System.Security.SecurityCritical>]
type FileSystemAuditRule = class
inherit AuditRulePublic NotInheritable Class FileSystemAuditRule
Inherits AuditRule- Herança
- Atributos
Exemplos
O exemplo de código a seguir usa a FileSystemAuditRule classe para adicionar e remover uma regra de auditoria de um arquivo. Você deve fornecer uma conta de grupo ou de usuário válida para executar este exemplo.
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class FileExample
{
public static void Main()
{
try
{
string FileName = "test.xml";
Console.WriteLine("Adding access control entry for " + FileName);
// Add the access control entry to the file.
AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);
Console.WriteLine("Removing access control entry from " + FileName);
// Remove the access control entry from the file.
RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);
Console.WriteLine("Done.");
}
catch (IOException e)
{
Console.WriteLine("Unable to open the file: " + e.Message);
}
catch (PrivilegeNotHeldException e)
{
Console.WriteLine("The current account does not have the correct privileges: " + e.Message);
}
Console.ReadLine();
}
// Adds an ACL entry on the specified file for the specified account.
public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(FileName);
// Add the FileSystemAuditRule to the security settings.
fSecurity.AddAuditRule(new FileSystemAuditRule(Account,
Rights,
AuditRule));
// Set the new access settings.
File.SetAccessControl(FileName, fSecurity);
}
// Removes an ACL entry on the specified file for the specified account.
public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(FileName);
// Add the FileSystemAuditRule to the security settings.
fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account,
Rights,
AuditRule));
// Set the new access settings.
File.SetAccessControl(FileName, fSecurity);
}
}
}
Imports System.IO
Imports System.Security.AccessControl
Module FileExample
Sub Main()
Try
Dim FileName As String = "test.xml"
Console.WriteLine("Adding access control entry for " + FileName)
' Add the access control entry to the file.
AddFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)
Console.WriteLine("Removing access control entry from " + FileName)
' Remove the access control entry from the file.
RemoveFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)
Console.WriteLine("Done.")
Catch e As IOException
Console.WriteLine("Unable to open the file: " & e.Message)
Catch e As PrivilegeNotHeldException
Console.WriteLine("The current account does not have the correct privileges: " & e.Message)
End Try
Console.ReadLine()
End Sub
' Adds an ACL entry on the specified file for the specified account.
Sub AddFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)
' Add the FileSystemAuditRule to the security settings.
fSecurity.AddAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))
' Set the new access settings.
File.SetAccessControl(FileName, fSecurity)
End Sub
' Removes an ACL entry on the specified file for the specified account.
Sub RemoveFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)
' Add the FileSystemAuditRule to the security settings.
fSecurity.RemoveAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))
' Set the new access settings.
File.SetAccessControl(FileName, fSecurity)
End Sub
End Module
Comentários
A FileSystemAuditRule classe representa uma abstração de uma ACE (entrada de controle de acesso) subjacente que especifica uma conta de usuário, o tipo de acesso a ser fornecido (leitura, gravação e assim por diante) e se deve executar a auditoria. Essa classe também pode especificar como as regras de auditoria são herdadas e propagadas para objetos.
Para permitir a auditoria de arquivos e diretórios em Windows NT ou posterior, você deve habilitar a política de Segurança de Acesso de Auditoria em seu computador. Por padrão, essa política é definida como Sem Auditoria.
Para habilitar a política de Segurança de Acesso de Auditoria, execute as seguintes etapas:
Abra o snap-in MMC (Console de Gerenciamento da Segurança Local Configurações Microsoft), localizado na pasta Ferramentas Administrativas.
Expanda a pasta Políticas Locais e clique à esquerda na pasta Política de Auditoria.
Clique duas vezes na entrada de acesso ao objeto Audit no painel direito do snap-in do MMC ou clique com o botão direito do mouse e escolha Propriedades para exibir a caixa de diálogo Propriedades de acesso ao objeto Audit .
Selecione as caixas de seleção Êxito ou Falha para registrar êxitos ou falhas.
Observe que uma regra de auditoria para uma conta de usuário requer uma regra de acesso correspondente para a mesma conta de usuário.
Use a FileSystemAuditRule classe para criar uma nova regra de auditoria. Você pode persistir essa regra usando a classe ou DirectorySecurity a FileSecurity classe.
Construtores
| FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags) |
Inicializa uma nova instância da classe FileSystemAuditRule usando uma referência a uma conta de usuário, um valor que especifica o tipo de operação associado à regra de auditoria e um valor que indica quando executar a auditoria. |
| FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Inicializa uma nova instância da classe FileSystemAuditRule usando o nome de uma referência a uma conta de usuário, um valor que especifica o tipo de operação associado à regra de auditoria, um valor que determina como os direitos são herdados, um valor que determina como os direitos são propagados e um valor que especifica quando executar a auditoria. |
| FileSystemAuditRule(String, FileSystemRights, AuditFlags) |
Inicializa uma nova instância da classe FileSystemAuditRule usando um nome conta de usuário, um valor que especifica o tipo de operação associado à regra de auditoria e um valor que indica quando executar a auditoria. |
| FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Inicializa uma nova instância da classe FileSystemAuditRule usando o nome de uma conta de usuário, um valor que especifica o tipo de operação associado à regra de auditoria, um valor que determina como os direitos são herdados, um valor que determina como os direitos são propagados e um valor que especifica quando executar a auditoria. |
Propriedades
| AccessMask |
Obtém a máscara de acesso para essa regra. (Herdado de AuthorizationRule) |
| AuditFlags |
Obtém os sinalizadores de auditoria para esta regra de auditoria. (Herdado de AuditRule) |
| FileSystemRights |
Obtém os sinalizadores FileSystemRights associados ao objeto FileSystemAuditRule atual. |
| IdentityReference |
Obtém o IdentityReference ao qual essa regra se aplica. (Herdado de AuthorizationRule) |
| InheritanceFlags |
Obtém o valor de sinalizadores que determinam como a essa regra é herdada por objetos filhos. (Herdado de AuthorizationRule) |
| IsInherited |
Obtém um valor que indica se esta regra é definida explicitamente ou é herdada de um objeto de contêiner pai. (Herdado de AuthorizationRule) |
| PropagationFlags |
Obtém o valor dos sinalizadores de propagação, que determinam como a herança dessa regra é propagada a objetos filho. Esta propriedade é significativa somente quando o valor de enumeração InheritanceFlags não é None. (Herdado de AuthorizationRule) |
Métodos
| Equals(Object) |
Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object) |
| GetHashCode() |
Serve como a função de hash padrão. (Herdado de Object) |
| GetType() |
Obtém o Type da instância atual. (Herdado de Object) |
| MemberwiseClone() |
Cria uma cópia superficial do Object atual. (Herdado de Object) |
| ToString() |
Retorna uma cadeia de caracteres que representa o objeto atual. (Herdado de Object) |