RegistrySecurity.AuditRuleFactory 方法

定义

新建审核规则,指定此规则应用到的用户、要审核的访问权限、规则的继承和传播以及触发此规则的结果。

public:
 override System::Security::AccessControl::AuditRule ^ AuditRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public override System.Security.AccessControl.AuditRule AuditRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
override this.AuditRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.AuditRule
Public Overrides Function AuditRuleFactory (identityReference As IdentityReference, accessMask As Integer, isInherited As Boolean, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags) As AuditRule

参数

identityReference
IdentityReference

一个 IdentityReference,用于标识此规则应用到的用户或组。

accessMask
Int32

RegistryRights 值的按位组合,用于指定要审核的访问权限,该组合将被强制转换为整数。

isInherited
Boolean

一个布尔值,指定规则是否为继承的规则。

inheritanceFlags
InheritanceFlags

InheritanceFlags 值的按位组合,指定子项如何继承规则。

propagationFlags
PropagationFlags

PropagationFlags 值的按位组合,用于修改子项继承规则的方式。 如果 inheritanceFlags 的值为 None,则它没有意义。

flags
AuditFlags

AuditFlags 值的按位组合,它指定是审核成功的访问、失败的访问还是对这两种情况都进行审核。

返回

一个 RegistryAuditRule 对象,表示指定用户的指定审核规则,带有指定标志。 该方法的返回类型是基类 AuditRule,但可以安全地将返回值强制转换为派生类。

例外

accessMaskinheritanceFlagspropagationFlagsflags 指定了一个无效值。

identityReferencenull

- 或 -

accessMask 为零。

identityReference 既不属于类型 SecurityIdentifier,也不属于可以转换为 NTAccount 类型的类型(如 SecurityIdentifier)。

注解

创建审核规则的建议方法是使用 类的 RegistryAuditRule 构造函数。

注意

尽管可以指定 InheritanceFlags.ObjectInherit 标志,但这样做没有任何意义。 为了进行审核控制,子项中的名称/值对不是单独的对象。 名称/值对的审核权限由子项的权限控制。 此外,由于所有子项都是容器 (也就是说,它们可以包含其他子项) ,因此它们不受 标志的影响 ObjectInherit 。 最后,指定 ObjectInherit 标志会不必要地使规则的维护复杂化,因为它会干扰兼容规则的正常组合。

适用于