System.Security.AccessControl Пространство имен

Пространство имен System.Security.AccessControl содержит программные элементы, обеспечивающие управление доступом к защищаемым объектам и аудит операций, связанных с безопасностью этих объектов. The System.Security.AccessControl namespace provides programming elements that control access to and audit security-related actions on securable objects.

Классы

AccessRule

Представляет сочетание идентификатора пользователя, маски доступа и типа управления доступом ("разрешить" или "запретить").Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Кроме того, в объекте AccessRule содержатся сведения о том, как правило наследуется дочерними объектами и как это наследование распространяется.An AccessRule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AccessRule<T>

Представляет сочетание идентификатора пользователя, маски доступа и типа управления доступом ("разрешить" или "запретить").Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Кроме того, в объекте AccessRule`1 содержатся сведения о том, как правило наследуется дочерними объектами и как это наследование распространяется.An AccessRule`1 object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

AceEnumerator

Предоставляет возможность итерации по записям управления доступом (ACE) в списке управления доступом (ACL).Provides the ability to iterate through the access control entries (ACEs) in an access control list (ACL).

AuditRule

Представляет сочетание идентификатора пользователя и маски доступа.Represents a combination of a user's identity and an access mask. Кроме того, в объекте AuditRule содержатся сведения о том, как правило наследуется дочерними объектами, как это наследование распространяется, а также об условиях, при которых выполняется аудит.An AuditRule object also contains information about how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

AuditRule<T>

Представляет сочетание идентификатора пользователя и маски доступа.Represents a combination of a user's identity and an access mask.

AuthorizationRule

Определяет доступ к защищаемым объектам.Determines access to securable objects. Производные классы AccessRule и AuditRule предоставляют специализации для функций доступа и аудита.The derived classes AccessRule and AuditRule offer specializations for access and audit functionality.

AuthorizationRuleCollection

Представляет коллекцию объектов AuthorizationRule.Represents a collection of AuthorizationRule objects.

CommonAce

Представляет элемент управления доступом.Represents an access control entry (ACE).

CommonAcl

Представляет список управления доступом и является базовым классом для классов DiscretionaryAcl и SystemAcl.Represents an access control list (ACL) and is the base class for the DiscretionaryAcl and SystemAcl classes.

CommonObjectSecurity

Обеспечивает возможность управления доступом к объектам без непосредственной работы со списками управления доступом.Controls access to objects without direct manipulation of access control lists (ACLs). Этот класс является абстрактным базовым классом для класса NativeObjectSecurity.This class is the abstract base class for the NativeObjectSecurity class.

CommonSecurityDescriptor

Представляет дескриптор безопасности.Represents a security descriptor. Дескриптор безопасности включает владельца, основную группу, список управления доступом на уровне пользователей и системный список управления доступом.A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

CompoundAce

Представляет составной элемент управления доступом.Represents a compound Access Control Entry (ACE).

CryptoKeyAccessRule

Представляет правило доступа для ключа шифрования.Represents an access rule for a cryptographic key. Правило доступа представляет сочетание идентификатора пользователя, маски доступа и типа управления доступом ("разрешить" или "запретить").An access rule represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Кроме того, в объекте правила доступа содержатся сведения о том, как правило наследуется дочерними объектами и как это наследование распространяется.An access rule object also contains information about the how the rule is inherited by child objects and how that inheritance is propagated.

CryptoKeyAuditRule

Представляет правило аудита для ключа шифрования.Represents an audit rule for a cryptographic key. Правило аудита представляет сочетание идентификатора пользователя и маски доступа.An audit rule represents a combination of a user's identity and an access mask. Кроме того, в правиле аудита содержатся сведения о том, как правило наследуется дочерними объектами, как это наследование распространяется, а также об условиях, при которых выполняется аудит.An audit rule also contains information about the how the rule is inherited by child objects, how that inheritance is propagated, and for what conditions it is audited.

CryptoKeySecurity

Обеспечивает возможность управлять доступом к объекту криптографического ключа без непосредственной работы со списками управления доступом (ACL).Provides the ability to control access to a cryptographic key object without direct manipulation of an Access Control List (ACL).

CustomAce

Представляет элемент управления доступом, тип которого не является членом перечисления AceType.Represents an Access Control Entry (ACE) that is not defined by one of the members of the AceType enumeration.

DirectoryObjectSecurity

Обеспечивает возможность управления доступом к объектам каталога без непосредственной работы со списками управления доступом.Provides the ability to control access to directory objects without direct manipulation of Access Control Lists (ACLs).

DirectorySecurity

Представляет возможности управления доступом и аудита безопасности для каталога.Represents the access control and audit security for a directory. Этот класс не наследуется.This class cannot be inherited.

DiscretionaryAcl

Представляет список управления доступом на уровне пользователей.Represents a Discretionary Access Control List (DACL).

EventWaitHandleAccessRule

Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе.Represents a set of access rights allowed or denied for a user or group. Этот класс не наследуется.This class cannot be inherited.

EventWaitHandleAuditRule

Представляет набор прав доступа, подлежащих аудиту для пользователя или группы.Represents a set of access rights to be audited for a user or group. Этот класс не наследуется.This class cannot be inherited.

EventWaitHandleSecurity

Представляет функции безопасности управления доступом Windows для именованного системного дескриптора ожидания.Represents the Windows access control security applied to a named system wait handle. Этот класс не наследуется.This class cannot be inherited.

FileSecurity

Представляет возможности управления доступом и аудита безопасности для файла.Represents the access control and audit security for a file. Этот класс не наследуется.This class cannot be inherited.

FileSystemAccessRule

Представляет абстракцию элемента управления доступом, определяющую правило доступа для файла или каталога.Represents an abstraction of an access control entry (ACE) that defines an access rule for a file or directory. Этот класс не наследуется.This class cannot be inherited.

FileSystemAuditRule

Представляет абстракцию элемента управления доступом, определяющую правило аудита для файла или каталога.Represents an abstraction of an access control entry (ACE) that defines an audit rule for a file or directory. Этот класс не наследуется.This class cannot be inherited.

FileSystemSecurity

Представляет возможности управления доступом и аудита безопасности для файла или каталога.Represents the access control and audit security for a file or directory.

GenericAce

Представляет элемент управления доступом и является базовым классом для всех остальных классов элементов управления доступом.Represents an Access Control Entry (ACE), and is the base class for all other ACE classes.

GenericAcl

Представляет список управления доступом и является базовым классом для классов CommonAcl, DiscretionaryAcl, RawAcl и SystemAcl.Represents an access control list (ACL) and is the base class for the CommonAcl, DiscretionaryAcl, RawAcl, and SystemAcl classes.

GenericSecurityDescriptor

Представляет дескриптор безопасности.Represents a security descriptor. Дескриптор безопасности включает владельца, основную группу, список управления доступом на уровне пользователей и системный список управления доступом.A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

KnownAce

Инкапсулирует все типы элементов управления доступом, которые в настоящее время определены корпорацией Майкрософт.Encapsulates all Access Control Entry (ACE) types currently defined by Microsoft Corporation. Все объекты KnownAce содержат 32-битные маски доступа и объект SecurityIdentifier.All KnownAce objects contain a 32-bit access mask and a SecurityIdentifier object.

MutexAccessRule

Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе.Represents a set of access rights allowed or denied for a user or group. Этот класс не наследуется.This class cannot be inherited.

MutexAuditRule

Представляет набор прав доступа, подлежащих аудиту для пользователя или группы.Represents a set of access rights to be audited for a user or group. Этот класс не наследуется.This class cannot be inherited.

MutexSecurity

Представляет систему безопасности управления доступом Windows для именованного мьютекса.Represents the Windows access control security for a named mutex. Этот класс не наследуется.This class cannot be inherited.

NativeObjectSecurity

Предоставляет возможность управления доступом к собственным объектам без непосредственной работы со списками управления доступом (ACL).Provides the ability to control access to native objects without direct manipulation of Access Control Lists (ACLs). Типы собственных объектов определяются перечислением ResourceType.Native object types are defined by the ResourceType enumeration.

ObjectAccessRule

Представляет сочетание идентификатора пользователя, маски доступа и типа управления доступом ("разрешить" или "запретить").Represents a combination of a user's identity, an access mask, and an access control type (allow or deny). Кроме того, в объекте ObjectAccessRule содержатся сведения о типе объекта, к которому относится правило, типе дочернего объекта, который может наследовать правило, способе наследования правила дочерними объектами, а также способе распространения этого наследования.An ObjectAccessRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectAce

Управляет доступом к объектам служб каталогов.Controls access to Directory Services objects. Этот класс представляет элемент управления доступом (ACE), связанный с объектом каталога.This class represents an Access Control Entry (ACE) associated with a directory object.

ObjectAuditRule

Представляет сочетание идентификатора пользователя, маски доступа и условий аудита.Represents a combination of a user's identity, an access mask, and audit conditions. Кроме того, в объекте ObjectAuditRule содержатся сведения о типе объекта, к которому относится правило, типе дочернего объекта, который может наследовать правило, способе наследования правила дочерними объектами, а также способе распространения этого наследования.An ObjectAuditRule object also contains information about the type of object to which the rule applies, the type of child object that can inherit the rule, how the rule is inherited by child objects, and how that inheritance is propagated.

ObjectSecurity

Предоставляет возможность управления доступом к объектам без непосредственной работы со списками управления доступом (ACL).Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs). Этот класс является абстрактным базовым классом для классов CommonObjectSecurity и DirectoryObjectSecurity.This class is the abstract base class for the CommonObjectSecurity and DirectoryObjectSecurity classes.

ObjectSecurity<T>

Обеспечивает возможность управления доступом к объектам каталога без непосредственной работы со списками управления доступом; также дает возможность приводить тип для прав доступа.Provides the ability to control access to objects without direct manipulation of Access Control Lists (ACLs); also grants the ability to type-cast access rights.

PrivilegeNotHeldException

Исключение вызывается, когда метод в пространстве имен System.Security.AccessControl пытается использовать отсутствующую у него привилегию.The exception that is thrown when a method in the System.Security.AccessControl namespace attempts to enable a privilege that it does not have.

QualifiedAce

Представляет элемент управления доступом, содержащий квалификатор.Represents an Access Control Entry (ACE) that contains a qualifier. Квалификатор, представляемый объектом AceQualifier, определяет функцию элемента управления доступом — разрешение доступа, запрет доступа, вызов системного аудита или системного оповещения.The qualifier, represented by an AceQualifier object, specifies whether the ACE allows access, denies access, causes system audits, or causes system alarms. Класс QualifiedAce является абстрактным базовым классом для классов CommonAce и ObjectAce.The QualifiedAce class is the abstract base class for the CommonAce and ObjectAce classes.

RawAcl

Представляет список управления доступом.Represents an Access Control List (ACL).

RawSecurityDescriptor

Представляет дескриптор безопасности.Represents a security descriptor. Дескриптор безопасности включает владельца, основную группу, список управления доступом на уровне пользователей и системный список управления доступом.A security descriptor includes an owner, a primary group, a Discretionary Access Control List (DACL), and a System Access Control List (SACL).

RegistryAccessRule

Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе.Represents a set of access rights allowed or denied for a user or group. Этот класс не наследуется.This class cannot be inherited.

RegistryAuditRule

Представляет набор прав доступа, подлежащих аудиту для пользователя или группы.Represents a set of access rights to be audited for a user or group. Этот класс не наследуется.This class cannot be inherited.

RegistrySecurity

Обеспечивает безопасность управления доступом Windows для раздела реестра.Represents the Windows access control security for a registry key. Этот класс не наследуется.This class cannot be inherited.

SemaphoreAccessRule

Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе.Represents a set of access rights allowed or denied for a user or group. Этот класс не наследуется.This class cannot be inherited.

SemaphoreAuditRule

Представляет набор прав доступа, подлежащих аудиту для пользователя или группы.Represents a set of access rights to be audited for a user or group. Этот класс не наследуется.This class cannot be inherited.

SemaphoreSecurity

Обеспечивает безопасность управления доступом Windows для именованного семафора.Represents the Windows access control security for a named semaphore. Этот класс не наследуется.This class cannot be inherited.

SystemAcl

Представляет системный список управления доступом.Represents a System Access Control List (SACL).

Перечисления

AccessControlActions

Определяет действия, разрешенные для защищаемых объектов.Specifies the actions that are permitted for securable objects.

AccessControlModification

Определяет тип выполняемого изменения управления доступом. Это перечисление используется методами класса ObjectSecurity и производных классов.This enumeration is used by methods of the ObjectSecurity class and its descendents.

AccessControlSections

Определяет разделы дескриптора безопасности для сохранения и загрузки.Specifies which sections of a security descriptor to save or load.

AccessControlType

Определяет тип правила AccessRule — разрешающее или запрещающее доступ. Эти значения не являются флагами и их невозможно объединять.These values are not flags, and they cannot be combined.

AceFlags

Определяет порядок наследования и аудита элемента управления доступом.Specifies the inheritance and auditing behavior of an access control entry (ACE).

AceQualifier

Задает функцию элемента управления доступом.Specifies the function of an access control entry (ACE).

AceType

Определяет доступные типы элементов управления доступом.Defines the available access control entry (ACE) types.

AuditFlags

Задает условия аудита попыток доступа к защищаемому объекту.Specifies the conditions for auditing attempts to access a securable object.

CompoundAceType

Указывает тип объекта CompoundAce.Specifies the type of a CompoundAce object.

ControlFlags

Эти флаги влияют на поведение дескриптора безопасности.These flags affect the security descriptor behavior.

CryptoKeyRights

Определяет операцию с ключом шифрования, доступ и аудит которой обеспечивается правилом авторизации.Specifies the cryptographic key operation for which an authorization rule controls access or auditing.

EventWaitHandleRights

Определяет права доступа, которые можно применять к объектам именованных системных событий.Specifies the access control rights that can be applied to named system event objects.

FileSystemRights

Определяет права доступа, которые используются при создании правил доступа и аудита.Defines the access rights to use when creating access and audit rules.

InheritanceFlags

Флаги наследования определяют семантику наследования элементов управления доступом.Inheritance flags specify the semantics of inheritance for access control entries (ACEs).

MutexRights

Определяет права доступа, которые можно применять к объектам именованных системных мьютексов.Specifies the access control rights that can be applied to named system mutex objects.

ObjectAceFlags

Определяет наличие типов объектов для элементов управления доступом.Specifies the presence of object types for Access Control Entries (ACEs).

PropagationFlags

Определяет порядок распространения действия элементов управления доступом на дочерние объекты.Specifies how Access Control Entries (ACEs) are propagated to child objects. Эти флаги имеют значение лишь в том случае, когда имеются флаги наследования.These flags are significant only if inheritance flags are present.

RegistryRights

Определяет права доступа, которые можно применять к объектам реестра.Specifies the access control rights that can be applied to registry objects.

ResourceType

Задает предварительно определенные собственные типы объектов.Specifies the defined native object types.

SecurityInfos

Определяет раздел дескриптора безопасности для запроса или установки.Specifies the section of a security descriptor to be queried or set.

SemaphoreRights

Определяет права доступа, которые можно применять к объектам именованных системных семафоров.Specifies the access control rights that can be applied to named system semaphore objects.

Делегаты

NativeObjectSecurity.ExceptionFromErrorCode

Обеспечивает для интеграторов способ сопоставления числовых кодов ошибок с конкретными создаваемыми ими исключениями.Provides a way for integrators to map numeric error codes to specific exceptions that they create.