EventWaitHandleSecurity Класс

Определение

Представляет функции безопасности управления доступом Windows для именованного системного дескриптора ожидания.Represents the Windows access control security applied to a named system wait handle. Этот класс не наследуется.This class cannot be inherited.

public ref class EventWaitHandleSecurity sealed : System::Security::AccessControl::NativeObjectSecurity
public sealed class EventWaitHandleSecurity : System.Security.AccessControl.NativeObjectSecurity
[System.Security.SecurityCritical]
public sealed class EventWaitHandleSecurity : System.Security.AccessControl.NativeObjectSecurity
type EventWaitHandleSecurity = class
    inherit NativeObjectSecurity
[<System.Security.SecurityCritical>]
type EventWaitHandleSecurity = class
    inherit NativeObjectSecurity
Public NotInheritable Class EventWaitHandleSecurity
Inherits NativeObjectSecurity
Наследование
Атрибуты

Примеры

В следующем примере кода показано разделение Allow правил и Deny правил, а также показано сочетание прав в совместимых правилах.The following code example demonstrates the separation between Allow rules and Deny rules, and shows the combination of rights in compatible rules. В примере создается EventWaitHandleSecurity объект, добавляются правила, которые разрешают и отклоняют различные права для текущего пользователя, а также выводятся полученные пары правил.The example creates an EventWaitHandleSecurity object, adds rules that allow and deny various rights for the current user, and displays the resulting pair of rules. Затем этот пример разрешает новые права для текущего пользователя и отображает результат, показывая, что новые права объединяются с существующим Allow правилом.The example then allows new rights for the current user and displays the result, showing that the new rights are merged with the existing Allow rule.

Примечание

В этом примере объект безопасности не подключается к EventWaitHandle объекту.This example does not attach the security object to a EventWaitHandle object. Примеры, в которых присоединяются объекты безопасности, можно найти в EventWaitHandle.GetAccessControl и EventWaitHandle.SetAccessControl .Examples that attach security objects can be found in EventWaitHandle.GetAccessControl and EventWaitHandle.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        EventWaitHandleSecurity mSec = new EventWaitHandleSecurity();

        // Add a rule that grants the current user the 
        // right to wait on or signal the event.
        EventWaitHandleAccessRule rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.Synchronize | EventWaitHandleRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the event.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the event. This rule
        // is merged with the existing Allow rule.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(EventWaitHandleSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(EventWaitHandleAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New EventWaitHandleSecurity()

        ' Add a rule that grants the current user the 
        ' right to wait on or signal the event.
        Dim rule As New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.Synchronize _
            Or EventWaitHandleRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the event.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the event. This rule
        ' is merged with the existing Allow rule.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As EventWaitHandleSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As EventWaitHandleAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Комментарии

EventWaitHandleSecurityОбъект задает права доступа для именованного системного обработчика ожидания, а также указывает способ аудита попыток доступа.An EventWaitHandleSecurity object specifies access rights for a named system wait handle, and also specifies the way access attempts are audited. Права доступа к маркеру ожидания выражаются в виде правил с каждым правилом доступа, представленным EventWaitHandleAccessRule объектом.Access rights to the wait handle are expressed as rules, with each access rule represented by an EventWaitHandleAccessRule object. Каждое правило аудита представлено EventWaitHandleAuditRule объектом.Each auditing rule is represented by an EventWaitHandleAuditRule object.

Это отражает базовую систему безопасности Windows, в которой каждый защищаемый объект имеет по крайней мере один избирательный список управления доступом (DACL), управляющий доступом к защищенному объекту, и не более одного системного списка управления доступом (SACL), указывающего, какие попытки доступа подлежат аудиту.This mirrors the underlying Windows security system, in which each securable object has at most one discretionary access control list (DACL) that controls access to the secured object, and at most one system access control list (SACL) that specifies which access attempts are audited. Списки DACL и SACL представляют собой упорядоченные списки записей управления доступом (ACE), которые определяют доступ и аудит для пользователей и групп.The DACL and SACL are ordered lists of access control entries (ACE) that specify access and auditing for users and groups. EventWaitHandleAccessRuleОбъект или EventWaitHandleAuditRule может представлять более одной записи ACE.An EventWaitHandleAccessRule or EventWaitHandleAuditRule object might represent more than one ACE.

Примечание

EventWaitHandleОбъект может представлять локальный обработчик ожидания или именованный системный обработчик ожидания.An EventWaitHandle object can represent a local wait handle or a named system wait handle. Безопасность управления доступом Windows имеет смысл только для именованных дескрипторов ожидания системы.Windows access control security is meaningful only for named system wait handles.

EventWaitHandleSecurityКлассы, EventWaitHandleAccessRule и EventWaitHandleAuditRule скрывают сведения о реализации списков управления доступом и ACE.The EventWaitHandleSecurity, EventWaitHandleAccessRule, and EventWaitHandleAuditRule classes hide the implementation details of ACLs and ACEs. Они позволяют игнорировать Севентин различные типы ACE и сложность правильного поддержания наследования и распространения прав доступа.They allow you to ignore the seventeen different ACE types and the complexity of correctly maintaining inheritance and propagation of access rights. Эти объекты также предназначены для предотвращения следующих распространенных ошибок управления доступом:These objects are also designed to prevent the following common access control errors:

  • Создание дескриптора безопасности с пустым списком DACL.Creating a security descriptor with a null DACL. Пустая ссылка на DACL позволяет любому пользователю добавлять правила доступа к объекту, потенциально создавая атаку типа "отказ в обслуживании".A null reference to a DACL allows any user to add access rules to an object, potentially creating a denial-of-service attack. Новый EventWaitHandleSecurity объект всегда начинается с пустого списка DACL, который запрещает доступ всем пользователям.A new EventWaitHandleSecurity object always starts with an empty DACL, which denies all access for all users.

  • Нарушение канонического порядка записей ACE.Violating the canonical ordering of ACEs. Если список ACE в списке DACL не хранится в каноническом порядке, пользователям может быть непреднамеренно предоставлен доступ к защищенному объекту.If the ACE list in the DACL is not kept in the canonical order, users might inadvertently be given access to the secured object. Например, запрещенные права доступа всегда должны отображаться до разрешения доступа.For example, denied access rights must always appear before allowed access rights. EventWaitHandleSecurity объекты обслуживают правильный порядок внутри.EventWaitHandleSecurity objects maintain the correct order internally.

  • Управление флагами дескриптора безопасности, которые должны быть только в управлении Resource Manager.Manipulating security descriptor flags, which should be under resource manager control only.

  • Создание недопустимых сочетаний флагов ACE.Creating invalid combinations of ACE flags.

  • Управление унаследованными элементами ACE.Manipulating inherited ACEs. Наследование и распространение обрабатываются диспетчером ресурсов в ответ на изменения, вносимые в правила доступа и аудита.Inheritance and propagation are handled by the resource manager, in response to changes you make to access and audit rules.

  • Вставка бессмысленных элементов ACE в списки управления доступом.Inserting meaningless ACEs into ACLs.

Единственными возможностями, которые не поддерживаются объектами безопасности .NET, являются опасные действия, которые следует избегать большинству разработчиков приложений, в том числе следующие:The only capabilities not supported by the .NET security objects are dangerous activities that should be avoided by the majority of application developers, such as the following:

  • Низкоуровневые задачи, которые обычно выполняются диспетчером ресурсов.Low-level tasks that are normally performed by the resource manager.

  • Добавление или удаление записей контроля доступа таким образом, чтобы не поддерживать каноническое упорядочение.Adding or removing access control entries in ways that do not maintain the canonical ordering.

Чтобы изменить безопасность управления доступом Windows для именованного маркера ожидания, используйте EventWaitHandle.GetAccessControl метод для получения EventWaitHandleSecurity объекта.To modify Windows access control security for a named wait handle, use the EventWaitHandle.GetAccessControl method to get the EventWaitHandleSecurity object. Измените объект безопасности, добавив и удалив правила, а затем EventWaitHandle.SetAccessControl повторно подключите его с помощью метода.Modify the security object by adding and removing rules, and then use the EventWaitHandle.SetAccessControl method to reattach it.

Важно!

Изменения, вносимые в EventWaitHandleSecurity объект, не влияют на уровни доступа именованного маркера ожидания, пока не будет вызван EventWaitHandle.SetAccessControl метод назначения измененного объекта безопасности именованному обработчику ожидания.Changes you make to an EventWaitHandleSecurity object do not affect the access levels of the named wait handle until you call the EventWaitHandle.SetAccessControl method to assign the altered security object to the named wait handle.

Чтобы скопировать безопасность управления доступом из одного маркера ожидания в другой, используйте EventWaitHandle.GetAccessControl метод для получения EventWaitHandleSecurity объекта, представляющего правила доступа и аудита для первого маркера ожидания, а затем используйте EventWaitHandle.SetAccessControl метод или конструктор, принимающий EventWaitHandleSecurity объект, чтобы назначить эти правила второму обработчику ожидания.To copy access control security from one wait handle to another, use the EventWaitHandle.GetAccessControl method to get an EventWaitHandleSecurity object representing the access and audit rules for the first wait handle, and then use the EventWaitHandle.SetAccessControl method, or a constructor that accepts an EventWaitHandleSecurity object, to assign those rules to the second wait handle.

Пользователи с вложениями в языке определения дескрипторов безопасности (SDDL) могут использовать SetSecurityDescriptorSddlForm метод для задания правил доступа для именованного дескриптора ожидания, а GetSecurityDescriptorSddlForm метод — для получения строки, представляющей правила доступа в формате SDDL.Users with an investment in the security descriptor definition language (SDDL) can use the SetSecurityDescriptorSddlForm method to set access rules for a named wait handle, and the GetSecurityDescriptorSddlForm method to obtain a string that represents the access rules in SDDL format. Это не рекомендуется для новых разработок.This is not recommended for new development.

Конструкторы

EventWaitHandleSecurity()

Инициализирует новый экземпляр класса EventWaitHandleSecurity со значениями по умолчанию.Initializes a new instance of the EventWaitHandleSecurity class with default values.

Свойства

AccessRightType

Получает значение перечисления, используемое классом EventWaitHandleSecurity для обозначения прав доступа.Gets the enumeration type that the EventWaitHandleSecurity class uses to represent access rights.

AccessRulesModified

Получает или задает логическое значение, которое указывает, изменены ли правила доступа, связанные с этим объектом ObjectSecurity.Gets or sets a Boolean value that specifies whether the access rules associated with this ObjectSecurity object have been modified.

(Унаследовано от ObjectSecurity)
AccessRuleType

Получает тип, используемый классом EventWaitHandleSecurity для обозначения правил доступа.Gets the type that the EventWaitHandleSecurity class uses to represent access rules.

AreAccessRulesCanonical

Возвращает логическое значение, которое указывает, расположены ли правила доступа, связанные с этим объектом ObjectSecurity, в каноническом порядке.Gets a Boolean value that specifies whether the access rules associated with this ObjectSecurity object are in canonical order.

(Унаследовано от ObjectSecurity)
AreAccessRulesProtected

Возвращает логическое значение, указывающее, защищен ли список разграничительного управления доступа (DACL), связанный с этим объектом ObjectSecurity.Gets a Boolean value that specifies whether the Discretionary Access Control List (DACL) associated with this ObjectSecurity object is protected.

(Унаследовано от ObjectSecurity)
AreAuditRulesCanonical

Возвращает логическое значение, которое указывает, расположены ли правила аудита, связанные с этим объектом ObjectSecurity, в каноническом порядке.Gets a Boolean value that specifies whether the audit rules associated with this ObjectSecurity object are in canonical order.

(Унаследовано от ObjectSecurity)
AreAuditRulesProtected

Возвращает логическое значение, указывающее, защищен ли системный список управления доступом (SACL), связанный с этим объектом ObjectSecurity.Gets a Boolean value that specifies whether the System Access Control List (SACL) associated with this ObjectSecurity object is protected.

(Унаследовано от ObjectSecurity)
AuditRulesModified

Получает или задает логическое значение, которое указывает, изменены ли правила аудита, связанные с этим объектом ObjectSecurity.Gets or sets a Boolean value that specifies whether the audit rules associated with this ObjectSecurity object have been modified.

(Унаследовано от ObjectSecurity)
AuditRuleType

Получает тип, используемый классом EventWaitHandleSecurity для обозначения правил аудита.Gets the type that the EventWaitHandleSecurity class uses to represent audit rules.

GroupModified

Возвращает или задает логическое значение, указывающее, была ли изменена группа, связанная с защищаемым объектом.Gets or sets a Boolean value that specifies whether the group associated with the securable object has been modified.

(Унаследовано от ObjectSecurity)
IsContainer

Получает логическое значение, которое указывает, является ли данный объект ObjectSecurity контейнером.Gets a Boolean value that specifies whether this ObjectSecurity object is a container object.

(Унаследовано от ObjectSecurity)
IsDS

Получает логическое значение, указывающее, является ли этот объект ObjectSecurity объектом каталога.Gets a Boolean value that specifies whether this ObjectSecurity object is a directory object.

(Унаследовано от ObjectSecurity)
OwnerModified

Получает или задает логическое значение, указывающее, был ли изменен владелец защищаемого объекта.Gets or sets a Boolean value that specifies whether the owner of the securable object has been modified.

(Унаследовано от ObjectSecurity)
SecurityDescriptor

Возвращает дескриптор безопасности для данного экземпляра.Gets the security descriptor for this instance.

(Унаследовано от ObjectSecurity)

Методы

AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)

Создает новое правило управления доступом для указанного пользователя с указанными правами, типом управления доступом и флагами.Creates a new access control rule for the specified user, with the specified access rights, access control, and flags.

AddAccessRule(AccessRule)

Добавляет указанное правило доступа в список управления доступом на уровне пользователей, связанный с данным объектом CommonObjectSecurity.Adds the specified access rule to the Discretionary Access Control List (DACL) associated with this CommonObjectSecurity object.

(Унаследовано от CommonObjectSecurity)
AddAccessRule(EventWaitHandleAccessRule)

Выполняет поиск подходящего правила управления доступом, с которым можно объединить новое правило.Searches for a matching access control rule with which the new rule can be merged. Если поиск не дал результатов, добавляется новое правило.If none are found, adds the new rule.

AddAuditRule(AuditRule)

Добавляет указанное правило аудита в системный список управления доступом, связанный с данным объектом CommonObjectSecurity.Adds the specified audit rule to the System Access Control List (SACL) associated with this CommonObjectSecurity object.

(Унаследовано от CommonObjectSecurity)
AddAuditRule(EventWaitHandleAuditRule)

Осуществляет поиск правила аудита, с которым можно объединить новое правило.Searches for an audit rule with which the new rule can be merged. Если поиск не дал результатов, добавляется новое правило.If none are found, adds the new rule.

AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)

Создает новое правило аудита, в котором указывается пользователь, к которому относится правило, правила доступа для аудита, а также событие, вызывающее срабатывание правила аудита.Creates a new audit rule, specifying the user the rule applies to, the access rights to audit, and the outcome that triggers the audit rule.

Equals(Object)

Определяет, равен ли указанный объект текущему объекту.Determines whether the specified object is equal to the current object.

(Унаследовано от Object)
GetAccessRules(Boolean, Boolean, Type)

Получает коллекцию правил доступа, связанных с указанным идентификатором безопасности.Gets a collection of the access rules associated with the specified security identifier.

(Унаследовано от CommonObjectSecurity)
GetAuditRules(Boolean, Boolean, Type)

Получает коллекцию правил аудита, связанных с указанным идентификатором безопасности.Gets a collection of the audit rules associated with the specified security identifier.

(Унаследовано от CommonObjectSecurity)
GetGroup(Type)

Получает основную группу, связанную с указанным владельцем.Gets the primary group associated with the specified owner.

(Унаследовано от ObjectSecurity)
GetHashCode()

Служит хэш-функцией по умолчанию.Serves as the default hash function.

(Унаследовано от Object)
GetOwner(Type)

Возвращает владельца, связанного с указанной основной группой.Gets the owner associated with the specified primary group.

(Унаследовано от ObjectSecurity)
GetSecurityDescriptorBinaryForm()

Возвращает массив значений байтов, представляющих данные дескриптора безопасности для этого объекта ObjectSecurity.Returns an array of byte values that represents the security descriptor information for this ObjectSecurity object.

(Унаследовано от ObjectSecurity)
GetSecurityDescriptorSddlForm(AccessControlSections)

Возвращает представление на языке определения дескриптора безопасности (SDDL) указанных разделов дескриптора безопасности, связанных с этим объектом ObjectSecurity.Returns the Security Descriptor Definition Language (SDDL) representation of the specified sections of the security descriptor associated with this ObjectSecurity object.

(Унаследовано от ObjectSecurity)
GetType()

Возвращает объект Type для текущего экземпляра.Gets the Type of the current instance.

(Унаследовано от Object)
MemberwiseClone()

Создает неполную копию текущего объекта Object.Creates a shallow copy of the current Object.

(Унаследовано от Object)
ModifyAccess(AccessControlModification, AccessRule, Boolean)

Применяет указанное изменение к списку управления доступом на уровне пользователей (DACL), связанному с этим объектом CommonObjectSecurity.Applies the specified modification to the Discretionary Access Control List (DACL) associated with this CommonObjectSecurity object.

(Унаследовано от CommonObjectSecurity)
ModifyAccessRule(AccessControlModification, AccessRule, Boolean)

Применяет указанное изменение к списку управления доступом на уровне пользователей (DACL), связанному с этим объектом ObjectSecurity.Applies the specified modification to the Discretionary Access Control List (DACL) associated with this ObjectSecurity object.

(Унаследовано от ObjectSecurity)
ModifyAudit(AccessControlModification, AuditRule, Boolean)

Применяет указанное изменение к системному списку управления доступом (SACL), связанному с этим объектом CommonObjectSecurity.Applies the specified modification to the System Access Control List (SACL) associated with this CommonObjectSecurity object.

(Унаследовано от CommonObjectSecurity)
ModifyAuditRule(AccessControlModification, AuditRule, Boolean)

Применяет указанное изменение к системному списку управления доступом (SACL), связанному с этим объектом ObjectSecurity.Applies the specified modification to the System Access Control List (SACL) associated with this ObjectSecurity object.

(Унаследовано от ObjectSecurity)
Persist(Boolean, String, AccessControlSections)

Сохраняет указанные разделы дескриптора безопасности, связанного с этим объектом ObjectSecurity, в постоянном хранилище.Saves the specified sections of the security descriptor associated with this ObjectSecurity object to permanent storage. Рекомендуется, чтобы значения параметров includeSections, переданные в конструктор, и методы сохранения были идентичными.We recommend that the values of the includeSections parameters passed to the constructor and persist methods be identical.

(Унаследовано от ObjectSecurity)
Persist(SafeHandle, AccessControlSections)

Сохраняет указанные разделы дескриптора безопасности, связанного с этим объектом NativeObjectSecurity, в постоянном хранилище.Saves the specified sections of the security descriptor associated with this NativeObjectSecurity object to permanent storage. Рекомендуется, чтобы значения параметров includeSections, переданные в конструктор и методы сохранения, были идентичными.We recommend.persist that the values of the includeSections parameters passed to the constructor and persist methods be identical.

(Унаследовано от NativeObjectSecurity)
Persist(SafeHandle, AccessControlSections, Object)

Сохраняет указанные разделы дескриптора безопасности, связанного с этим объектом NativeObjectSecurity, в постоянном хранилище.Saves the specified sections of the security descriptor associated with this NativeObjectSecurity object to permanent storage. Рекомендуется, чтобы значения параметров includeSections, переданные в конструктор, и методы сохранения были идентичными.We recommend that the values of the includeSections parameters passed to the constructor and persist methods be identical.

(Унаследовано от NativeObjectSecurity)
Persist(String, AccessControlSections)

Сохраняет указанные разделы дескриптора безопасности, связанного с этим объектом NativeObjectSecurity, в постоянном хранилище.Saves the specified sections of the security descriptor associated with this NativeObjectSecurity object to permanent storage. Рекомендуется, чтобы значения параметров includeSections, переданные в конструктор, и методы сохранения были идентичными.We recommend that the values of the includeSections parameters passed to the constructor and persist methods be identical.

(Унаследовано от NativeObjectSecurity)
Persist(String, AccessControlSections, Object)

Сохраняет указанные разделы дескриптора безопасности, связанного с этим объектом NativeObjectSecurity, в постоянном хранилище.Saves the specified sections of the security descriptor associated with this NativeObjectSecurity object to permanent storage. Рекомендуется, чтобы значения параметров includeSections, переданные в конструктор, и методы сохранения были идентичными.We recommend that the values of the includeSections parameters passed to the constructor and persist methods be identical.

(Унаследовано от NativeObjectSecurity)
PurgeAccessRules(IdentityReference)

Удаляет все правила доступа, связанные с указанным объектом IdentityReference.Removes all access rules associated with the specified IdentityReference.

(Унаследовано от ObjectSecurity)
PurgeAuditRules(IdentityReference)

Удаляет все правила, связанные с заданным IdentityReference.Removes all audit rules associated with the specified IdentityReference.

(Унаследовано от ObjectSecurity)
ReadLock()

Блокирует этот объект ObjectSecurity для доступа для чтения.Locks this ObjectSecurity object for read access.

(Унаследовано от ObjectSecurity)
ReadUnlock()

Разблокирует этот объект ObjectSecurity для доступа для чтения.Unlocks this ObjectSecurity object for read access.

(Унаследовано от ObjectSecurity)
RemoveAccessRule(AccessRule)

Удаляет правила доступа с тем же идентификатором безопасности и маской доступа, что и у указанного правила доступа, из списка управления доступом на уровне пользователей, связанного с текущим объектом CommonObjectSecurity.Removes access rules that contain the same security identifier and access mask as the specified access rule from the Discretionary Access Control List (DACL) associated with this CommonObjectSecurity object.

(Унаследовано от CommonObjectSecurity)
RemoveAccessRule(EventWaitHandleAccessRule)

Осуществляет поиск правила управления доступом с тем же именем пользователя и значением AccessControlType ("разрешить" или "запретить"), что и указанного правила доступа, а также с совместимыми флагами наследования и распространения; если правило найдено, содержащиеся в указанном правиле доступа права удаляются.Searches for an access control rule with the same user and AccessControlType (allow or deny) as the specified access rule, and with compatible inheritance and propagation flags; if such a rule is found, the rights contained in the specified access rule are removed from it.

RemoveAccessRuleAll(AccessRule)

Удаляет все правила доступа с тем же идентификатором безопасности, что и у указанного правила доступа, из списка управления доступом на уровне пользователей, связанного с текущим объектом CommonObjectSecurity.Removes all access rules that have the same security identifier as the specified access rule from the Discretionary Access Control List (DACL) associated with this CommonObjectSecurity object.

(Унаследовано от CommonObjectSecurity)
RemoveAccessRuleAll(EventWaitHandleAccessRule)

Осуществляет поиск всех правил управления доступом с тем же именем пользователя и значением свойства AccessControlType ("разрешить" или "запретить"), что и у указанного правила, и удаляет найденные правила.Searches for all access control rules with the same user and AccessControlType (allow or deny) as the specified rule and, if found, removes them.

RemoveAccessRuleSpecific(AccessRule)

Удаляет все правила доступа, в точности совпадающие с указанным правилом доступа, из списка управления доступом на уровне пользователей, связанного с текущим объектом CommonObjectSecurity.Removes all access rules that exactly match the specified access rule from the Discretionary Access Control List (DACL) associated with this CommonObjectSecurity object.

(Унаследовано от CommonObjectSecurity)
RemoveAccessRuleSpecific(EventWaitHandleAccessRule)

Осуществляет поиск правила управления доступом, в точности соответствующего указанному правилу, и удаляет найденное правило.Searches for an access control rule that exactly matches the specified rule and, if found, removes it.

RemoveAuditRule(AuditRule)

Удаляет правила аудита с тем же идентификатором безопасности и маской доступа, что и у указанного правила аудита, из системного списка управления доступом, связанного с текущим объектом CommonObjectSecurity.Removes audit rules that contain the same security identifier and access mask as the specified audit rule from the System Access Control List (SACL) associated with this CommonObjectSecurity object.

(Унаследовано от CommonObjectSecurity)
RemoveAuditRule(EventWaitHandleAuditRule)

Осуществляет поиск правила аудита с тем же именем пользователя, что и указанного правила доступа, а также с совместимыми флагами наследования и распространения; если совместимое правило найдено, содержащиеся в указанном правиле права удаляются.Searches for an audit rule with the same user as the specified rule, and with compatible inheritance and propagation flags; if a compatible rule is found, the rights contained in the specified rule are removed from it.

RemoveAuditRuleAll(AuditRule)

Удаляет все правила аудита с тем же идентификатором безопасности, что и у указанного правила аудита, из системного списка управления доступом, связанного с текущим объектом CommonObjectSecurity.Removes all audit rules that have the same security identifier as the specified audit rule from the System Access Control List (SACL) associated with this CommonObjectSecurity object.

(Унаследовано от CommonObjectSecurity)
RemoveAuditRuleAll(EventWaitHandleAuditRule)

Производит поиск всех правил аудита с тем же пользователем, что и у указанного правила, и удаляет найденные правила.Searches for all audit rules with the same user as the specified rule and, if found, removes them.

RemoveAuditRuleSpecific(AuditRule)

Удаляет все правила аудита, в точности совпадающие с указанным правилом аудита, из системного списка управления доступом, связанного с текущим объектом CommonObjectSecurity.Removes all audit rules that exactly match the specified audit rule from the System Access Control List (SACL) associated with this CommonObjectSecurity object.

(Унаследовано от CommonObjectSecurity)
RemoveAuditRuleSpecific(EventWaitHandleAuditRule)

Осуществляет поиск правила аудита, в точности соответствующего указанному правилу, и удаляет найденное правило.Searches for an audit rule that exactly matches the specified rule and, if found, removes it.

ResetAccessRule(AccessRule)

Удаляет все правила доступа из списка управления доступом на уровне пользователей (DACL), связанного с текущим объектом CommonObjectSecurity, а затем добавляет указанное правило доступа.Removes all access rules in the Discretionary Access Control List (DACL) associated with this CommonObjectSecurity object and then adds the specified access rule.

(Унаследовано от CommonObjectSecurity)
ResetAccessRule(EventWaitHandleAccessRule)

Удаляет все правила управления доступом с тем же именем пользователя, что и у указанного правила, вне зависимости от значения свойства AccessControlType, после чего добавляет указанное правило.Removes all access control rules with the same user as the specified rule, regardless of AccessControlType, and then adds the specified rule.

SetAccessRule(AccessRule)

Удаляет все правила доступа с тем же идентификатором и квалификатором безопасности, что и у указанного правила доступа, из списка управления доступом на уровне пользователей, связанного с текущим объектом CommonObjectSecurity, а затем добавляет указанное правило доступа.Removes all access rules that contain the same security identifier and qualifier as the specified access rule in the Discretionary Access Control List (DACL) associated with this CommonObjectSecurity object and then adds the specified access rule.

(Унаследовано от CommonObjectSecurity)
SetAccessRule(EventWaitHandleAccessRule)

Удаляет все правила управления доступом с тем же именем пользователя и значением свойства AccessControlType ("разрешить" или "запретить"), что и у указанного правила, после чего добавляет указанное правило.Removes all access control rules with the same user and AccessControlType (allow or deny) as the specified rule, and then adds the specified rule.

SetAccessRuleProtection(Boolean, Boolean)

Задает или удаляет защиту правил доступа, связанных с этим объектом ObjectSecurity.Sets or removes protection of the access rules associated with this ObjectSecurity object. Защищенные правила доступа не могут изменяться родительскими объектами через наследование.Protected access rules cannot be modified by parent objects through inheritance.

(Унаследовано от ObjectSecurity)
SetAuditRule(AuditRule)

Удаляет все правила аудита с тем же идентификатором и квалификатором безопасности, что и у указанного правила аудита, из системного списка управления доступом, связанного с текущим объектом CommonObjectSecurity, а затем добавляет указанное правило аудита.Removes all audit rules that contain the same security identifier and qualifier as the specified audit rule in the System Access Control List (SACL) associated with this CommonObjectSecurity object and then adds the specified audit rule.

(Унаследовано от CommonObjectSecurity)
SetAuditRule(EventWaitHandleAuditRule)

Удаляет все правила аудита с тем же именем пользователя, что и у указанного правила, вне зависимости от значения свойства AuditFlags, после чего добавляет указанное правило.Removes all audit rules with the same user as the specified rule, regardless of the AuditFlags value, and then adds the specified rule.

SetAuditRuleProtection(Boolean, Boolean)

Задает или удаляет защиту правил аудита, связанных с этим объектом ObjectSecurity.Sets or removes protection of the audit rules associated with this ObjectSecurity object. Защищенные правила аудита не могут изменяться родительскими объектами через наследование.Protected audit rules cannot be modified by parent objects through inheritance.

(Унаследовано от ObjectSecurity)
SetGroup(IdentityReference)

Задает основную группу для дескриптора безопасности, связанного с этим объектом ObjectSecurity.Sets the primary group for the security descriptor associated with this ObjectSecurity object.

(Унаследовано от ObjectSecurity)
SetOwner(IdentityReference)

Задает владельца для дескриптора безопасности, связанного с этим объектом ObjectSecurity.Sets the owner for the security descriptor associated with this ObjectSecurity object.

(Унаследовано от ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[])

Задает дескриптор безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений.Sets the security descriptor for this ObjectSecurity object from the specified array of byte values.

(Унаследовано от ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)

Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений.Sets the specified sections of the security descriptor for this ObjectSecurity object from the specified array of byte values.

(Унаследовано от ObjectSecurity)
SetSecurityDescriptorSddlForm(String)

Задает дескриптор безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).Sets the security descriptor for this ObjectSecurity object from the specified Security Descriptor Definition Language (SDDL) string.

(Унаследовано от ObjectSecurity)
SetSecurityDescriptorSddlForm(String, AccessControlSections)

Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).Sets the specified sections of the security descriptor for this ObjectSecurity object from the specified Security Descriptor Definition Language (SDDL) string.

(Унаследовано от ObjectSecurity)
ToString()

Возвращает строку, представляющую текущий объект.Returns a string that represents the current object.

(Унаследовано от Object)
WriteLock()

Блокирует доступ к этому объекту ObjectSecurity для записи.Locks this ObjectSecurity object for write access.

(Унаследовано от ObjectSecurity)
WriteUnlock()

Разблокирует этот объект ObjectSecurity для доступа для записи.Unlocks this ObjectSecurity object for write access.

(Унаследовано от ObjectSecurity)

Применяется к

См. также раздел