System.Security.AccessControl Пространство имен
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Предоставляет программные элементы, обеспечивающие управление доступом к защищаемым объектам и аудит операций, связанных с безопасностью этих объектов.
Классы
| AccessRule |
Представляет сочетание идентификатора пользователя, маски доступа и типа управления доступом ("разрешить" или "запретить"). Объект AccessRule также содержит сведения о том, как правило наследуется дочерними объектами и как распространяется это наследование. |
| AccessRule<T> |
Представляет сочетание идентификатора пользователя, маски доступа и типа управления доступом ("разрешить" или "запретить"). Кроме того, в объекте AccessRule`1 содержатся сведения о том, как правило наследуется дочерними объектами и как это наследование распространяется. |
| AceEnumerator |
Предоставляет возможность итерации по записям управления доступом (ACE) в списке управления доступом (ACL). |
| AuditRule |
Представляет сочетание идентификатора пользователя и маски доступа. Кроме того, в объекте AuditRule содержатся сведения о том, как правило наследуется дочерними объектами, как это наследование распространяется, а также об условиях, при которых выполняется аудит. |
| AuditRule<T> |
Представляет сочетание идентификатора пользователя и маски доступа. |
| AuthorizationRule |
Определяет доступ к защищаемым объектам. Производные классы AccessRule и AuditRule предоставляют специализации для функций доступа и аудита. |
| AuthorizationRuleCollection |
Представляет коллекцию объектов AuthorizationRule. |
| CommonAce |
Представляет элемент управления доступом. |
| CommonAcl |
Представляет список управления доступом и является базовым классом для классов DiscretionaryAcl и SystemAcl. |
| CommonObjectSecurity |
Обеспечивает возможность управления доступом к объектам без непосредственной работы со списками управления доступом. Этот класс является абстрактным базовым классом для класса NativeObjectSecurity. |
| CommonSecurityDescriptor |
Представляет дескриптор безопасности. Дескриптор безопасности включает владельца, основную группу, список управления доступом на уровне пользователей и системный список управления доступом. |
| CompoundAce |
Представляет составной элемент управления доступом. |
| CryptoKeyAccessRule |
Представляет правило доступа для ключа шифрования. Правило доступа представляет сочетание идентификатора пользователя, маски доступа и типа управления доступом ("разрешить" или "запретить"). Кроме того, в объекте правила доступа содержатся сведения о том, как правило наследуется дочерними объектами и как это наследование распространяется. |
| CryptoKeyAuditRule |
Представляет правило аудита для ключа шифрования. Правило аудита представляет сочетание идентификатора пользователя и маски доступа. Кроме того, в правиле аудита содержатся сведения о том, как правило наследуется дочерними объектами, как это наследование распространяется, а также об условиях, при которых выполняется аудит. |
| CryptoKeySecurity |
Обеспечивает возможность управлять доступом к объекту криптографического ключа без непосредственной работы со списками управления доступом (ACL). |
| CustomAce |
Представляет элемент управления доступом, тип которого не является членом перечисления AceType. |
| DirectoryObjectSecurity |
Обеспечивает возможность управления доступом к объектам каталога без непосредственной работы со списками управления доступом. |
| DirectorySecurity |
Представляет возможности управления доступом и аудита безопасности для каталога. Этот класс не наследуется. |
| DiscretionaryAcl |
Представляет список управления доступом на уровне пользователей. |
| EventWaitHandleAccessRule |
Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе. Этот класс не наследуется. |
| EventWaitHandleAuditRule |
Представляет набор прав доступа, подлежащих аудиту для пользователя или группы. Этот класс не наследуется. |
| EventWaitHandleSecurity |
Представляет функции безопасности управления доступом Windows для именованного системного дескриптора ожидания. Этот класс не наследуется. |
| FileSecurity |
Представляет возможности управления доступом и аудита безопасности для файла. Этот класс не наследуется. |
| FileSystemAccessRule |
Представляет абстракцию элемента управления доступом, определяющую правило доступа для файла или каталога. Этот класс не наследуется. |
| FileSystemAuditRule |
Представляет абстракцию элемента управления доступом, определяющую правило аудита для файла или каталога. Этот класс не наследуется. |
| FileSystemSecurity |
Представляет возможности управления доступом и аудита безопасности для файла или каталога. |
| GenericAce |
Представляет элемент управления доступом и является базовым классом для всех остальных классов элементов управления доступом. |
| GenericAcl |
Представляет список управления доступом и является базовым классом для классов CommonAcl, DiscretionaryAcl, RawAcl и SystemAcl. |
| GenericSecurityDescriptor |
Представляет дескриптор безопасности. Дескриптор безопасности включает владельца, основную группу, список управления доступом на уровне пользователей и системный список управления доступом. |
| KnownAce |
Инкапсулирует все типы элементов управления доступом, которые в настоящее время определены корпорацией Майкрософт. Все объекты KnownAce содержат 32-битные маски доступа и объект SecurityIdentifier. |
| MutexAccessRule |
Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе. Этот класс не наследуется. |
| MutexAuditRule |
Представляет набор прав доступа, подлежащих аудиту для пользователя или группы. Этот класс не наследуется. |
| MutexSecurity |
Представляет систему безопасности управления доступом Windows для именованного мьютекса. Этот класс не наследуется. |
| NativeObjectSecurity |
Предоставляет возможность управления доступом к собственным объектам без непосредственной работы со списками управления доступом (ACL). Типы собственных объектов определяются перечислением ResourceType. |
| ObjectAccessRule |
Представляет сочетание идентификатора пользователя, маски доступа и типа управления доступом ("разрешить" или "запретить"). Кроме того, в объекте ObjectAccessRule содержатся сведения о типе объекта, к которому относится правило, типе дочернего объекта, который может наследовать правило, способе наследования правила дочерними объектами, а также способе распространения этого наследования. |
| ObjectAce |
Управляет доступом к объектам служб каталогов. Этот класс представляет элемент управления доступом (ACE), связанный с объектом каталога. |
| ObjectAuditRule |
Представляет сочетание идентификатора пользователя, маски доступа и условий аудита. Кроме того, в объекте ObjectAuditRule содержатся сведения о типе объекта, к которому относится правило, типе дочернего объекта, который может наследовать правило, способе наследования правила дочерними объектами, а также способе распространения этого наследования. |
| ObjectSecurity |
Предоставляет возможность управления доступом к объектам без непосредственной работы со списками управления доступом (ACL). Этот класс является абстрактным базовым классом для классов CommonObjectSecurity и DirectoryObjectSecurity. |
| ObjectSecurity<T> |
Обеспечивает возможность управления доступом к объектам каталога без непосредственной работы со списками управления доступом; также дает возможность приводить тип для прав доступа. |
| PrivilegeNotHeldException |
Исключение вызывается, когда метод в пространстве имен System.Security.AccessControl пытается использовать отсутствующую у него привилегию. |
| QualifiedAce |
Представляет элемент управления доступом, содержащий квалификатор. Квалификатор, представляемый объектом AceQualifier, определяет функцию элемента управления доступом — разрешение доступа, запрет доступа, вызов системного аудита или системного оповещения. Класс QualifiedAce является абстрактным базовым классом для классов CommonAce и ObjectAce. |
| RawAcl |
Представляет список управления доступом. |
| RawSecurityDescriptor |
Представляет дескриптор безопасности. Дескриптор безопасности включает владельца, основную группу, список управления доступом на уровне пользователей и системный список управления доступом. |
| RegistryAccessRule |
Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе. Этот класс не наследуется. |
| RegistryAuditRule |
Представляет набор прав доступа, подлежащих аудиту для пользователя или группы. Этот класс не наследуется. |
| RegistrySecurity |
Обеспечивает безопасность управления доступом Windows для раздела реестра. Этот класс не наследуется. |
| SemaphoreAccessRule |
Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе. Этот класс не наследуется. |
| SemaphoreAuditRule |
Представляет набор прав доступа, подлежащих аудиту для пользователя или группы. Этот класс не наследуется. |
| SemaphoreSecurity |
Обеспечивает безопасность управления доступом Windows для именованного семафора. Этот класс не наследуется. |
| SystemAcl |
Представляет системный список управления доступом. |
Перечисления
| AccessControlActions |
Определяет действия, разрешенные для защищаемых объектов. |
| AccessControlModification |
Определяет тип выполняемого изменения управления доступом. Это перечисление используется методами ObjectSecurity класса и его потомками. |
| AccessControlSections |
Определяет разделы дескриптора безопасности для сохранения и загрузки. |
| AccessControlType |
Определяет тип правила AccessRule — разрешающее или запрещающее доступ. Эти значения не являются флагами и их невозможно объединять. |
| AceFlags |
Определяет порядок наследования и аудита элемента управления доступом. |
| AceQualifier |
Задает функцию элемента управления доступом. |
| AceType |
Определяет доступные типы элементов управления доступом. |
| AuditFlags |
Задает условия аудита попыток доступа к защищаемому объекту. |
| CompoundAceType |
Указывает тип объекта CompoundAce. |
| ControlFlags |
Эти флаги влияют на поведение дескриптора безопасности. |
| CryptoKeyRights |
Определяет операцию с ключом шифрования, доступ и аудит которой обеспечивается правилом авторизации. |
| EventWaitHandleRights |
Определяет права доступа, которые можно применять к объектам именованных системных событий. |
| FileSystemRights |
Определяет права доступа, которые используются при создании правил доступа и аудита. |
| InheritanceFlags |
Флаги наследования определяют семантику наследования элементов управления доступом. |
| MutexRights |
Определяет права доступа, которые можно применять к объектам именованных системных мьютексов. |
| ObjectAceFlags |
Определяет наличие типов объектов для элементов управления доступом. |
| PropagationFlags |
Определяет порядок распространения действия элементов управления доступом на дочерние объекты. Эти флаги имеют значение лишь в том случае, когда имеются флаги наследования. |
| RegistryRights |
Определяет права доступа, которые можно применять к объектам реестра. |
| ResourceType |
Задает предварительно определенные собственные типы объектов. |
| SecurityInfos |
Определяет раздел дескриптора безопасности для запроса или установки. |
| SemaphoreRights |
Определяет права доступа, которые можно применять к объектам именованных системных семафоров. |
Делегаты
| NativeObjectSecurity.ExceptionFromErrorCode |
Обеспечивает для интеграторов способ сопоставления числовых кодов ошибок с конкретными создаваемыми ими исключениями. |