RegistrySecurity.AuditRuleFactory Метод

Определение

Пространство имен:

System.Security.AccessControl

Сборка:

Microsoft.Win32.Registry.dll

Создает новое правило аудита, в котором указывается пользователь, к которому относится правило, права доступа для аудита, параметры наследования и распространения правила, а также событие, вызывающее срабатывание правила.

public:
 override System::Security::AccessControl::AuditRule ^ AuditRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);

public override System.Security.AccessControl.AuditRule AuditRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);

override this.AuditRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.AuditRule

Public Overrides Function AuditRuleFactory (identityReference As IdentityReference, accessMask As Integer, isInherited As Boolean, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags) As AuditRule

Параметры

identityReference

IdentityReference

Объект IdentityReference, идентифицирующий пользователя или группу, к которым относится данное правило.

accessMask

Int32

Побитовое сочетание значений RegistryRights, определяющее права доступа для аудита, приведенное к целочисленному типу.

isInherited

Boolean

Логическое значение, которое определяет, наследуется ли правило.

inheritanceFlags

InheritanceFlags

Побитовое сочетание значений InheritanceFlags, определяющее порядок наследования правила подразделами.

propagationFlags

PropagationFlags

Побитовое сочетание значений PropagationFlags, изменяющее порядок наследования правила подразделами. Не имеет смысла, если свойство inheritanceFlags имеет значение None.

flags

AuditFlags

Побитовое сочетание значений AuditFlags, определяющее предмет аудита — успешные попытки доступа, неудачные попытки доступа или все попытки доступа.

Возвращаемое значение

AuditRule

Объект RegistryAuditRule, представляющий указанное правило аудита для заданного пользователя с заданными флагами. Метод возвращает объект базового класса (AuditRule), но возвращаемое значение можно безопасно привести к производному классу.

Исключения

ArgumentOutOfRangeException

Параметр accessMask, inheritanceFlags, propagationFlags или flags имеет недопустимое значение.

ArgumentNullException

identityReference имеет значение null.

-или-

accessMask равен нулю.

ArgumentException

Параметр identityReference не относится к типу SecurityIdentifier и к такому типу, как NTAccount, который можно преобразовать в тип SecurityIdentifier.

Комментарии

Рекомендуемый способ создания правил аудита — использовать конструкторы RegistryAuditRule класса .

Примечание

Хотя вы можете указать InheritanceFlags.ObjectInherit флаг, нет смысла делать это. Для целей аудита пары "имя-значение" в подразделе не являются отдельными объектами. Права аудита для пар "имя-значение" контролируются правами подраздела. Кроме того, так как все подразделы являются контейнерами (то есть могут содержать другие подразделы), флаг не влияет на ObjectInherit них. Наконец, указание флага ObjectInherit без необходимости усложняет обслуживание правил, так как это мешает нормальному сочетанию совместимых правил.