System.Security.AccessControl Namespace

Fornece os elementos de programação que controlam o acesso e auditam as ações relacionadas à segurança em objetos de segurança. Provides programming elements that control access to and audit security-related actions on securable objects.

Classes

AccessRule

Representa uma combinação de uma identidade de usuário, uma máscara de acesso e um tipo de controle de acesso (permitir ou negar).Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Um objeto AccessRule também contém informações sobre como a regra é herdada por objetos filhos e como essa herança é propagada.An AccessRule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AccessRule<T>

Representa uma combinação de uma identidade de usuário, uma máscara de acesso e um tipo de controle de acesso (permitir ou negar).Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Um objeto AccessRule`1 também contém informações sobre como a regra é herdada por objetos filhos e como essa herança é propagada.An AccessRule`1 object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AceEnumerator

Fornece a capacidade de iterar pelas ACEs (entradas de controle de acesso) em uma ACL (lista de controle de acesso).Provides the ability to iterate through the access control entries (ACEs) in an access control list (ACL).

AuditRule

Representa uma combinação da identidade do usuário e de uma máscara de acesso.Represents a combination of a user's identity and an access mask. Um objeto AuditRule também contém informações sobre como a regra é herdada por objetos filho, como essa herança é propagada e para verificar quais condições é feita sua auditoria.An AuditRule object also contains information about how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

AuditRule<T>

Representa uma combinação da identidade do usuário e de uma máscara de acesso.Represents a combination of a user's identity and an access mask.

AuthorizationRule

Determina o acesso a objetos protegíveis.Determines access to securable objects. As classes derivadas AccessRule e AuditRule oferecem especializações para a funcionalidade de acesso e auditoria.The derived classes AccessRule and AuditRule offer specializations for access and audit functionality.

AuthorizationRuleCollection

Representa uma coleção de objetos AuthorizationRule .Represents a collection of AuthorizationRule objects.

CommonAce

Representa uma ACE (entrada de controle de acesso).Represents an access control entry (ACE).

CommonAcl

Representa uma ACL (lista de controle de acesso) e é a classe base para as classes DiscretionaryAcl e SystemAcl.Represents an access control list (ACL) and is the base class for the DiscretionaryAcl and SystemAcl classes.

CommonObjectSecurity

Controla o acesso a objetos sem manipulação direta das ACLs (listas de controle de acesso).Controls access to objects without direct manipulation of access control lists (ACLs). Essa é a classe base abstrata para a classe NativeObjectSecurity.This class is the abstract base class for the NativeObjectSecurity class.

CommonSecurityDescriptor

Representa um descritor de segurança.Represents a security descriptor. Um descritor de segurança inclui um proprietário, um grupo primário, uma DACL (Lista de Controle de Acesso Discricionário) e uma SACL (Lista de Controle de Acesso do Sistema).A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

CompoundAce

Representa uma ACE (entrada de controle de acesso) composta.Represents a compound Access Control Entry (ACE).

CryptoKeyAccessRule

Representa uma regra de acesso para uma chave de criptografia.Represents an access rule for a cryptographic key. Uma regra de acesso representa uma combinação de uma identidade de usuário, uma máscara de acesso e um tipo de controle de acesso (permitir ou negar).An access rule represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Um objeto de regra de acesso também contém informações sobre como a regra é herdada por objetos filhos e como essa herança é propagada.An access rule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

CryptoKeyAuditRule

Representa uma regra de auditoria para uma chave de criptografia.Represents an audit rule for a cryptographic key. Uma regra de auditoria representa uma combinação da identidade do usuário e de uma máscara de acesso.An audit rule represents a combination of a user's identity and an access mask. Uma regra de auditoria também contém informações sobre como a regra é herdada por objetos filho, como essa herança é propagada e para verificar quais condições é feita sua auditoria.An audit rule also contains information about the how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

CryptoKeySecurity

Fornece a capacidade de controlar o acesso a um objeto de chave de criptografia sem manipulação direta de uma ACL (lista de controle de acesso).Provides the ability to control access to a cryptographic key object without direct manipulation of an Access Control List (ACL).

CustomAce

Representa uma ACE (Entrada de Controle de Acesso) que não é definida por um dos membros da enumeração AceType.Represents an Access Control Entry (ACE) that is not defined by one of the members of the AceType enumeration.

DirectoryObjectSecurity

Fornece a capacidade de controlar o acesso a objetos de diretório sem a manipulação direta de ACLs (Listas de Controle de Acesso).Provides the ability to control access to directory objects without direct manipulation of Access Control Lists (ACLs).

DirectorySecurity

Representa o controle de acesso e a auditoria de segurança para um diretório.Represents the access control and audit security for a directory. Essa classe não pode ser herdada.This class cannot be inherited.

DiscretionaryAcl

Representa uma DACL (Lista de Controle de Acesso Discricionário).Represents a Discretionary Access Control List (DACL).

EventWaitHandleAccessRule

Representa um conjunto de direitos de acesso permitidos ou negados para um usuário ou grupo.Represents a set of access rights allowed or denied for a user or group. Essa classe não pode ser herdada.This class cannot be inherited.

EventWaitHandleAuditRule

Representa um conjunto de direitos de acesso a serem auditados para um usuário ou grupo.Represents a set of access rights to be audited for a user or group. Essa classe não pode ser herdada.This class cannot be inherited.

EventWaitHandleSecurity

Representa a segurança de controle de acesso do Windows aplicada a um identificador de espera do sistema nomeado.Represents the Windows access control security applied to a named system wait handle. Essa classe não pode ser herdada.This class cannot be inherited.

FileSecurity

Representa o controle de acesso e a auditoria de segurança para um arquivo.Represents the access control and audit security for a file. Essa classe não pode ser herdada.This class cannot be inherited.

FileSystemAccessRule

Representa uma abstração de uma ACE (Entrada de Controle de Acesso) que define uma regra de acesso para um arquivo ou diretório.Represents an abstraction of an access control entry (ACE) that defines an access rule for a file or directory. Essa classe não pode ser herdada.This class cannot be inherited.

FileSystemAuditRule

Representa uma abstração de uma ACE (Entrada de Controle de Acesso) que define uma regra de auditoria para um arquivo ou diretório.Represents an abstraction of an access control entry (ACE) that defines an audit rule for a file or directory. Essa classe não pode ser herdada.This class cannot be inherited.

FileSystemSecurity

Representa o controle de acesso e auditoria de segurança de um arquivo ou diretório.Represents the access control and audit security for a file or directory.

GenericAce

Representa uma ACE (entrada de controle de acesso) e é a classe base para todas as outras classes ACE.Represents an Access Control Entry (ACE), and is the base class for all other ACE classes.

GenericAcl

Representa uma ACL (lista de controle de acesso) e é a classe base para todas as outras classes CommonAcl, DiscretionaryAcl, RawAcl e SystemAcl.Represents an access control list (ACL) and is the base class for the CommonAcl, DiscretionaryAcl, RawAcl, and SystemAcl classes.

GenericSecurityDescriptor

Representa um descritor de segurança.Represents a security descriptor. Um descritor de segurança inclui um proprietário, um grupo primário, uma DACL (Lista de Controle de Acesso Discricionário) e uma SACL (Lista de Controle de Acesso do Sistema).A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

KnownAce

Encapsula todos os tipos ACE (Entrada de Controle de Acesso) atualmente definidos pela Microsoft Corporation.Encapsulates all Access Control Entry (ACE) types currently defined by Microsoft Corporation. Todos os objetos KnownAce contêm uma máscara de acesso de 32 bits e um objeto SecurityIdentifier.All KnownAce objects contain a 32-bit access mask and a SecurityIdentifier object.

MutexAccessRule

Representa um conjunto de direitos de acesso permitidos ou negados para um usuário ou grupo.Represents a set of access rights allowed or denied for a user or group. Essa classe não pode ser herdada.This class cannot be inherited.

MutexAuditRule

Representa um conjunto de direitos de acesso a serem auditados para um usuário ou grupo.Represents a set of access rights to be audited for a user or group. Essa classe não pode ser herdada.This class cannot be inherited.

MutexSecurity

Representa a segurança do controle de acesso do Windows de um mutex nomeado.Represents the Windows access control security for a named mutex. Essa classe não pode ser herdada.This class cannot be inherited.

NativeObjectSecurity

Fornece a capacidade de controlar o acesso a objetos nativos sem a manipulação direta de ACLs (Listas de Controle de Acesso).Provides the ability to control access to native objects without direct manipulation of Access Control Lists (ACLs). Tipos de objeto nativo são definidos pela enumeração ResourceType.Native object types are defined by the ResourceType enumeration.

ObjectAccessRule

Representa uma combinação de uma identidade de usuário, uma máscara de acesso e um tipo de controle de acesso (permitir ou negar).Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Um objeto ObjectAccessRule também contém informações sobre o tipo de objeto ao qual a regra se aplica, o tipo de objeto filho que pode herdar a regra, como a regra é herdada por objetos filho e como essa herança é propagada.An ObjectAccessRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectAce

Controla o acesso a objetos de Serviços de Diretório.Controls access to Directory Services objects. Essa classe representa uma ACE (Entrada de Controle de Acesso) associada a um objeto de diretório.This class represents an Access Control Entry (ACE) associated with a directory object.

ObjectAuditRule

Representa uma combinação de identidade do usuário, uma máscara de acesso e condições de auditoria.Represents a combination of a user's identity, an access mask, and audit conditions. Um objeto ObjectAuditRule também contém informações sobre o tipo de objeto ao qual a regra se aplica, o tipo de objeto filho que pode herdar a regra, como a regra é herdada por objetos filho e como essa herança é propagada.An ObjectAuditRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectSecurity

Fornece a capacidade de controlar o acesso a objetos sem a manipulação direta de ACLs (Listas de Controle de Acesso).Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs). Essa é a classe base abstrata para as classes CommonObjectSecurity e DirectoryObjectSecurity.This class is the abstract base class for the CommonObjectSecurity and DirectoryObjectSecurity classes.

ObjectSecurity<T>

Fornece a capacidade de controlar o acesso a objetos sem a manipulação direta de ACLs (listas de controle de acesso) e possibilita realizar a conversão de tipo dos direitos de acesso.Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs); also grants the ability to type-cast access rights.

PrivilegeNotHeldException

Exceção lançada quando um método no namespace System.Security.AccessControl tenta habilitar um privilégio que não tem.The exception that is thrown when a method in the System.Security.AccessControl namespace attempts to enable a privilege that it does not have.

QualifiedAce

Representa uma ACE (Entrada de Controle de Acesso) que contém um qualificador.Represents an Access Control Entry (ACE) that contains a qualifier. O qualificador, representado por um objeto AceQualifier, que especifica se a ACE permite o acesso, nega o acesso, gera auditorias do sistema ou gera alarmes do sistema.The qualifier, represented by an AceQualifier object, specifies whether the ACE allows access, denies access, causes system audits, or causes system alarms. A classe ObjectAce é a classe base abstrata para as classes QualifiedAce e CommonAce.The QualifiedAce class is the abstract base class for the CommonAce and ObjectAce classes.

RawAcl

Representa uma ACL (Lista de Controle de Acesso).Represents an Access Control List (ACL).

RawSecurityDescriptor

Representa um descritor de segurança.Represents a security descriptor. Um descritor de segurança inclui um proprietário, um grupo primário, uma DACL (Lista de Controle de Acesso Discricionário) e uma SACL (Lista de Controle de Acesso do Sistema).A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

RegistryAccessRule

Representa um conjunto de direitos de acesso permitidos ou negados para um usuário ou grupo.Represents a set of access rights allowed or denied for a user or group. Essa classe não pode ser herdada.This class cannot be inherited.

RegistryAuditRule

Representa um conjunto de direitos de acesso a serem auditados para um usuário ou grupo.Represents a set of access rights to be audited for a user or group. Essa classe não pode ser herdada.This class cannot be inherited.

RegistrySecurity

Representa a segurança do controle de acesso do Windows para uma chave do Registro.Represents the Windows access control security for a registry key. Essa classe não pode ser herdada.This class cannot be inherited.

SemaphoreAccessRule

Representa um conjunto de direitos de acesso permitidos ou negados para um usuário ou grupo.Represents a set of access rights allowed or denied for a user or group. Essa classe não pode ser herdada.This class cannot be inherited.

SemaphoreAuditRule

Representa um conjunto de direitos de acesso a serem auditados para um usuário ou grupo.Represents a set of access rights to be audited for a user or group. Essa classe não pode ser herdada.This class cannot be inherited.

SemaphoreSecurity

Representa a segurança do controle de acesso do Windows de um semáforo nomeado.Represents the Windows access control security for a named semaphore. Essa classe não pode ser herdada.This class cannot be inherited.

SystemAcl

Representa uma SACL (lista de controle de acesso do sistema).Represents a System Access Control List (SACL).

Enumerações

AccessControlActions

Especifica as ações que são permitidas para objetos protegíveis.Specifies the actions that are permitted for securable objects.

AccessControlModification

Especifica o tipo de modificação de controle de acesso a ser executada.Specifies the type of access control modification to perform. Essa enumeração é usada pelos métodos da classe ObjectSecurity e seus descendentes.This enumeration is used by methods of the ObjectSecurity class and its descendents.

AccessControlSections

Especifica quais seções de um descritor de segurança devem ser salvas ou carregadas.Specifies which sections of a security descriptor to save or load.

AccessControlType

Especifica se um objeto AccessRule é usado para permitir ou negar acesso.Specifies whether an AccessRule object is used to allow or deny access. Esses valores não são sinalizadores e não podem ser combinados.These values are not flags, and they cannot be combined.

AceFlags

Especifica a herança e o comportamento de auditoria de uma ACE (entrada de controle de acesso).Specifies the inheritance and auditing behavior of an access control entry (ACE).

AceQualifier

Especifica a função de uma ACE (entrada de controle de acesso).Specifies the function of an access control entry (ACE).

AceType

Define os tipos de ACE (entrada de controle de acesso) disponíveis.Defines the available access control entry (ACE) types.

AuditFlags

Especifica as condições para auditar as tentativas de acessar um objeto protegível.Specifies the conditions for auditing attempts to access a securable object.

CompoundAceType

Especifica o tipo de um objeto CompoundAce.Specifies the type of a CompoundAce object.

ControlFlags

Esses sinalizadores afetam o comportamento do descritor de segurança.These flags affect the security descriptor behavior.

CryptoKeyRights

Especifica a operação de chave de criptografia para a qual uma regra de autorização controla o acesso ou a auditoria.Specifies the cryptographic key operation for which an authorization rule controls access or auditing.

EventWaitHandleRights

Especifica os direitos de controle de acesso que podem ser aplicados a objetos de evento do sistema nomeado.Specifies the access control rights that can be applied to named system event objects.

FileSystemRights

Define os direitos de acesso a serem usados ao criar regras de acesso e auditoria.Defines the access rights to use when creating access and audit rules.

InheritanceFlags

Sinalizadores de herança especificam a semântica de herança para entradas de controle de acesso (ACEs).Inheritance flags specify the semantics of inheritance for access control entries (ACEs).

MutexRights

Especifica os direitos de controle de acesso que podem ser aplicados a objetos mutex do sistema nomeado.Specifies the access control rights that can be applied to named system mutex objects.

ObjectAceFlags

Especifica a presença de tipos de objeto para ACEs (Entradas de Controle de Acesso).Specifies the presence of object types for Access Control Entries (ACEs).

PropagationFlags

Especifica como as ACEs (Entradas de Controle de Acesso) são propagadas para objetos filho.Specifies how Access Control Entries (ACEs) are propagated to child objects. Esses sinalizadores serão significativos apenas se houver sinalizadores de herança.These flags are significant only if inheritance flags are present.

RegistryRights

Especifica os direitos de controle de acesso que podem ser aplicados a objetos do Registro.Specifies the access control rights that can be applied to registry objects.

ResourceType

Especifica os tipos de objeto nativo definidos.Specifies the defined native object types.

SecurityInfos

Especifica a seção de um descritor de segurança a ser consultada ou definida.Specifies the section of a security descriptor to be queried or set.

SemaphoreRights

Especifica os direitos de controle de acesso que podem ser aplicados a objetos de semáforo do sistema nomeado.Specifies the access control rights that can be applied to named system semaphore objects.

Delegados

NativeObjectSecurity.ExceptionFromErrorCode

Fornece uma maneira para os integradores mapearem códigos de erro numéricos para exceções específicas criadas por eles.Provides a way for integrators to map numeric error codes to specific exceptions that they create.