FileSystemAuditRule Classe

Definição

Representa uma abstração de uma ACE (Entrada de Controle de Acesso) que define uma regra de auditoria para um arquivo ou diretório.Represents an abstraction of an access control entry (ACE) that defines an audit rule for a file or directory. Essa classe não pode ser herdada.This class cannot be inherited.

public ref class FileSystemAuditRule sealed : System::Security::AccessControl::AuditRule
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
[System.Security.SecurityCritical]
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
type FileSystemAuditRule = class
    inherit AuditRule
[<System.Security.SecurityCritical>]
type FileSystemAuditRule = class
    inherit AuditRule
Public NotInheritable Class FileSystemAuditRule
Inherits AuditRule
Herança
FileSystemAuditRule
Atributos

Exemplos

O exemplo de código a seguir usa a FileSystemAuditRule classe para adicionar e, em seguida, remover uma regra de auditoria de um arquivo.The following code example uses the FileSystemAuditRule class to add and then remove an audit rule from a file. Você deve fornecer uma conta de grupo ou de usuário válida para executar este exemplo.You must supply a valid user or group account to run this example.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string FileName = "test.xml";

                Console.WriteLine("Adding access control entry for " + FileName);

                // Add the access control entry to the file.
                AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Removing access control entry from " + FileName);

                // Remove the access control entry from the file.
                RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Done.");
            }
            catch (IOException e)
            {
                Console.WriteLine("Unable to open the file: " + e.Message);
            }
            catch (PrivilegeNotHeldException e)
            {
                Console.WriteLine("The current account does not have the correct privileges: " + e.Message);
            }

            Console.ReadLine();
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings.
            fSecurity.AddAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings.
            fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);
        }
    }
}
Imports System.IO
Imports System.Security.AccessControl



Module FileExample

    Sub Main()
        Try
            Dim FileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " + FileName)

            ' Add the access control entry to the file.
            AddFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)

            Console.WriteLine("Removing access control entry from " + FileName)

            ' Remove the access control entry from the file.
            RemoveFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)

            Console.WriteLine("Done.")
        Catch e As IOException
            Console.WriteLine("Unable to open the file: " & e.Message)
        Catch e As PrivilegeNotHeldException
            Console.WriteLine("The current account does not have the correct privileges: " & e.Message)
        End Try

        Console.ReadLine()

    End Sub


    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)


        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)

        ' Add the FileSystemAuditRule to the security settings. 
        fSecurity.AddAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))

        ' Set the new access settings.
        File.SetAccessControl(FileName, fSecurity)

    End Sub


    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)

        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)

        ' Add the FileSystemAuditRule to the security settings. 
        fSecurity.RemoveAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))

        ' Set the new access settings.
        File.SetAccessControl(FileName, fSecurity)

    End Sub
End Module

Comentários

A FileSystemAuditRule classe representa uma abstração de uma ACE (entrada de controle de acesso) subjacente que especifica uma conta de usuário, o tipo de acesso a ser fornecido (leitura, gravação e assim por diante) e se a auditoria deve ser executada.The FileSystemAuditRule class represents an abstraction of an underlying access control entry (ACE) that specifies a user account, the type of access to provide (read, write, and so on), and whether to perform auditing. Essa classe também pode especificar como as regras de auditoria são herdadas e propagadas para objetos.This class can also specify how audit rules are inherited from and propagated to objects.

Para permitir a auditoria de arquivos e diretórios no Windows NT ou posterior, você deve habilitar a política de segurança de acesso de auditoria em seu computador.To permit file and directory auditing on Windows NT or later, you must enable Audit Access Security policy on your machine. Por padrão, essa política é definida como sem auditoria.By default, this policy is set to No Auditing.

Para habilitar a política de segurança de acesso de auditoria, execute as seguintes etapas:To enable the Audit Access Security policy, perform the following steps:

  1. Abra as configurações de segurança local snap-in do MMC (console de gerenciamento Microsoft), localizada na pasta Ferramentas administrativas.Open the Local Security Settings Microsoft Management Console (MMC) snap-in, located in the Administrative Tools folder.

  2. Expanda a pasta políticas locais e clique com o botão esquerdo do mouse na pasta diretiva de auditoria.Expand the Local Policies folder and left-click the Audit Policy folder.

  3. Clique duas vezes na entrada de acesso ao objeto de auditoria no painel direito do snap-in do MMC ou clique com o botão direito do mouse e escolha Propriedades para exibir a caixa de diálogo Propriedades de acesso ao objeto de auditoria .Double-click the Audit object access entry on the right pane of the MMC snap-in, or right-click and choose Properties to display the Audit object access properties dialog box.

  4. Marque as caixas de seleção êxito ou falha para registrar em log êxitos ou falhas.Select the Success or Failure check boxes to log successes or failures.

Observe que uma regra de auditoria para uma conta de usuário requer uma regra de acesso correspondente para a mesma conta de usuário.Note that an audit rule for a user account requires a corresponding access rule for the same user account.

Use a FileSystemAuditRule classe para criar uma nova regra de auditoria.Use the FileSystemAuditRule class to create a new audit rule. Você pode persistir essa regra usando FileSecurity a DirectorySecurity classe ou.You can persist this rule using the FileSecurity or DirectorySecurity class.

Construtores

FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags)

Inicializa uma nova instância da classe FileSystemAuditRule usando uma referência a uma conta de usuário, um valor que especifica o tipo de operação associado à regra de auditoria e um valor que indica quando executar a auditoria.Initializes a new instance of the FileSystemAuditRule class using a reference to a user account, a value that specifies the type of operation associated with the audit rule, and a value that specifies when to perform auditing.

FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Inicializa uma nova instância da classe FileSystemAuditRule usando o nome de uma referência a uma conta de usuário, um valor que especifica o tipo de operação associado à regra de auditoria, um valor que determina como os direitos são herdados, um valor que determina como os direitos são propagados e um valor que especifica quando executar a auditoria.Initializes a new instance of the FileSystemAuditRule class using the name of a reference to a user account, a value that specifies the type of operation associated with the audit rule, a value that determines how rights are inherited, a value that determines how rights are propagated, and a value that specifies when to perform auditing.

FileSystemAuditRule(String, FileSystemRights, AuditFlags)

Inicializa uma nova instância da classe FileSystemAuditRule usando um nome conta de usuário, um valor que especifica o tipo de operação associado à regra de auditoria e um valor que indica quando executar a auditoria.Initializes a new instance of the FileSystemAuditRule class using a user account name, a value that specifies the type of operation associated with the audit rule, and a value that specifies when to perform auditing.

FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Inicializa uma nova instância da classe FileSystemAuditRule usando o nome de uma conta de usuário, um valor que especifica o tipo de operação associado à regra de auditoria, um valor que determina como os direitos são herdados, um valor que determina como os direitos são propagados e um valor que especifica quando executar a auditoria.Initializes a new instance of the FileSystemAuditRule class using the name of a user account, a value that specifies the type of operation associated with the audit rule, a value that determines how rights are inherited, a value that determines how rights are propagated, and a value that specifies when to perform auditing.

Propriedades

AccessMask

Obtém a máscara de acesso para essa regra.Gets the access mask for this rule.

(Herdado de AuthorizationRule)
AuditFlags

Obtém os sinalizadores de auditoria para esta regra de auditoria.Gets the audit flags for this audit rule.

(Herdado de AuditRule)
FileSystemRights

Obtém os sinalizadores FileSystemRights associados ao objeto FileSystemAuditRule atual.Gets the FileSystemRights flags associated with the current FileSystemAuditRule object.

IdentityReference

Obtém o IdentityReference ao qual essa regra se aplica.Gets the IdentityReference to which this rule applies.

(Herdado de AuthorizationRule)
InheritanceFlags

Obtém o valor de sinalizadores que determinam como a essa regra é herdada por objetos filhos.Gets the value of flags that determine how this rule is inherited by child objects.

(Herdado de AuthorizationRule)
IsInherited

Obtém um valor que indica se esta regra é definida explicitamente ou é herdada de um objeto de contêiner pai.Gets a value indicating whether this rule is explicitly set or is inherited from a parent container object.

(Herdado de AuthorizationRule)
PropagationFlags

Obtém o valor dos sinalizadores de propagação, que determinam como a herança dessa regra é propagada a objetos filho.Gets the value of the propagation flags, which determine how inheritance of this rule is propagated to child objects. Esta propriedade é significativa somente quando o valor de enumeração InheritanceFlags não é None.This property is significant only when the value of the InheritanceFlags enumeration is not None.

(Herdado de AuthorizationRule)

Métodos

Equals(Object)

Determina se o objeto especificado é igual ao objeto atual.Determines whether the specified object is equal to the current object.

(Herdado de Object)
GetHashCode()

Serve como a função de hash padrão.Serves as the default hash function.

(Herdado de Object)
GetType()

Obtém o Type da instância atual.Gets the Type of the current instance.

(Herdado de Object)
MemberwiseClone()

Cria uma cópia superficial do Object atual.Creates a shallow copy of the current Object.

(Herdado de Object)
ToString()

Retorna uma cadeia de caracteres que representa o objeto atual.Returns a string that represents the current object.

(Herdado de Object)

Aplica-se a