System.Security.AccessControl 命名空间
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
提供编程元素,这些元素控制对安全对象的访问权限以及审核与安全相关的操作。
类
| AccessRule |
表示用户的标识、访问掩码和访问控制类型(允许或拒绝)的组合。 对象 AccessRule 还包含有关子对象如何继承规则以及如何传播该继承的信息。 |
| AccessRule<T> |
表示用户的标识、访问掩码和访问控制类型(允许或拒绝)的组合。 AccessRule`1 对象还包含有关子对象如何继承规则以及如何传播继承的信息。 |
| AceEnumerator |
提供遍历访问控制列表 (ACL) 中的访问控制项 (ACE) 的能力。 |
| AuditRule |
表示用户的标识和访问掩码的组合。 AuditRule 对象还包含有关子对象如何继承规则、继承如何传播以及规则的审核条件是什么的信息。 |
| AuditRule<T> |
表示用户的标识和访问掩码的组合。 |
| AuthorizationRule |
确定对安全对象的访问权限。 派生类 AccessRule 和 AuditRule 为访问和审核功能提供专用化。 |
| AuthorizationRuleCollection |
表示 AuthorizationRule 对象集合。 |
| CommonAce |
表示一个访问控制项 (ACE)。 |
| CommonAcl |
表示访问控制列表 (ACL),并且是 DiscretionaryAcl 和 SystemAcl 类的基类。 |
| CommonObjectSecurity |
无需直接操作访问控制列表 (ACL) 而控制对对象的访问。 此类是 NativeObjectSecurity 类的抽象基类。 |
| CommonSecurityDescriptor |
表示安全性说明符。 安全性说明符包含所有者、主要组、自由访问控制列表 (DACL) 和系统访问控制列表 (SACL)。 |
| CompoundAce |
表示复合访问控制项 (ACE)。 |
| CryptoKeyAccessRule |
表示加密密钥的访问规则。 访问规则表示用户的标识、访问掩码和访问控制类型(允许或拒绝)的组合。 访问规则对象还包含有关子对象如何继承规则以及如何传播继承的信息。 |
| CryptoKeyAuditRule |
表示加密密钥的审核规则。 审核规则表示用户的标识和访问掩码的组合。 审核规则还包含有关子对象如何继承规则、如何传播继承以及规则的审核条件是什么的信息。 |
| CryptoKeySecurity |
提供无需直接操作访问控制列表 (ACL) 而控制对加密密钥对象的访问的能力。 |
| CustomAce |
表示未由 AceType 枚举的成员之一定义的访问控制项 (ACE)。 |
| DirectoryObjectSecurity |
提供无需直接操作访问控制列表 (ACL) 而控制对目录对象的访问的能力。 |
| DirectorySecurity |
表示目录的访问控制和审核安全。 此类不能被继承。 |
| DiscretionaryAcl |
表示自由访问控制列表 (DACL)。 |
| EventWaitHandleAccessRule |
表示一组允许或拒绝用户或组进行访问的权限。 此类不能被继承。 |
| EventWaitHandleAuditRule |
表示要为用户或组审核的一组访问权限。 此类不能被继承。 |
| EventWaitHandleSecurity |
表示应用于命名的系统等待句柄的 Windows 访问控制安全性。 此类不能被继承。 |
| FileSecurity |
表示文件的访问控制和审核安全。 此类不能被继承。 |
| FileSystemAccessRule |
表示定义文件或目录的访问规则的访问控制项 (ACE) 的抽象。 此类不能被继承。 |
| FileSystemAuditRule |
表示定义文件或目录的审核规则的访问控制项 (ACE) 的抽象。 此类不能被继承。 |
| FileSystemSecurity |
表示文件或目录的访问控制和审核安全。 |
| GenericAce |
表示一个访问控制项 (ACE),并且是其他所有 ACE 类的基类。 |
| GenericAcl |
表示访问控制列表 (ACL),并且是 CommonAcl、DiscretionaryAcl、RawAcl 和 SystemAcl 类的基类。 |
| GenericSecurityDescriptor |
表示安全性说明符。 安全性说明符包含所有者、主要组、自由访问控制列表 (DACL) 和系统访问控制列表 (SACL)。 |
| KnownAce |
封装 Microsoft Corporation 当前定义的所有访问控制项 (ACE) 类型。 所有 KnownAce 对象都包含一个 32 位的访问掩码和一个 SecurityIdentifier 对象。 |
| MutexAccessRule |
表示一组允许或拒绝用户或组进行访问的权限。 此类不能被继承。 |
| MutexAuditRule |
表示要为用户或组审核的一组访问权限。 此类不能被继承。 |
| MutexSecurity |
表示命名的 mutex 的 Windows 访问控制安全性。 此类不能被继承。 |
| NativeObjectSecurity |
提供无需直接操作访问控制列表 (ACL) 而控制对本机对象的访问的能力。 本机对象类型由 ResourceType 枚举定义。 |
| ObjectAccessRule |
表示用户的标识、访问掩码和访问控制类型(允许或拒绝)的组合。 ObjectAccessRule 对象还包含与以下内容有关的信息:应用规则的对象的类型、能够继承规则的子对象的类型、子对象继承该规则的方式以及继承的传播方式。 |
| ObjectAce |
控制对目录服务对象的访问权限。 此类表示与目录对象关联的访问控制项 (ACE)。 |
| ObjectAuditRule |
表示用户的标识、访问掩码和审核条件的组合。 ObjectAuditRule 对象还包含与以下内容有关的信息:应用规则的对象的类型、能够继承规则的子对象的类型、子对象继承该规则的方式以及继承的传播方式。 |
| ObjectSecurity |
在没有直接操作访问控制列表 (ACL) 的情况下,提供对对象的访问控制权限。 此类是 CommonObjectSecurity 类和 DirectoryObjectSecurity 类的抽象基类。 |
| ObjectSecurity<T> |
提供在不直接操作访问控制列表 (ACL) 的情况下控制对对象的访问权限的功能;还提供对访问权限进行类型转换的功能。 |
| PrivilegeNotHeldException |
当 System.Security.AccessControl 命名空间中的方法尝试启用它所不具备的特权时引发的异常。 |
| QualifiedAce |
表示包含限定符的访问控制项 (ACE)。 由 AceQualifier 对象表示的限定符指定 ACE 是允许访问、拒绝访问、导致系统审核或是导致系统警告。 QualifiedAce 类为 CommonAce 类和 ObjectAce 类的抽象基类。 |
| RawAcl |
表示访问控制列表 (ACL)。 |
| RawSecurityDescriptor |
表示安全性说明符。 安全性说明符包含所有者、主要组、自由访问控制列表 (DACL) 和系统访问控制列表 (SACL)。 |
| RegistryAccessRule |
表示一组允许或拒绝用户或组进行访问的权限。 此类不能被继承。 |
| RegistryAuditRule |
表示要为用户或组审核的一组访问权限。 此类不能被继承。 |
| RegistrySecurity |
表示注册表项的 Windows 访问控制安全性。 此类不能被继承。 |
| SemaphoreAccessRule |
表示一组允许或拒绝用户或组进行访问的权限。 此类不能被继承。 |
| SemaphoreAuditRule |
表示要为用户或组审核的一组访问权限。 此类不能被继承。 |
| SemaphoreSecurity |
表示命名的信号量的 Windows 访问控制安全性。 此类不能被继承。 |
| SystemAcl |
表示系统访问控制列表 (SACL)。 |
枚举
| AccessControlActions |
指定对可保护对象允许的操作。 |
| AccessControlModification |
指定要执行的访问控制修改的类型。 此枚举由类及其后代的方法 ObjectSecurity 使用。 |
| AccessControlSections |
指定要保存或加载安全性说明符的哪些部分。 |
| AccessControlType |
指定是否使用 AccessRule 对象来允许或拒绝访问。 这些值不是标志,不能组合它们。 |
| AceFlags |
指定访问控制项 (ACE) 的继承和审核行为。 |
| AceQualifier |
指定访问控制项 (ACE) 的功能。 |
| AceType |
定义可用的访问控制项 (ACE) 类型。 |
| AuditFlags |
指定用于审核对可保护对象的访问尝试的条件。 |
| CompoundAceType |
指定 CompoundAce 对象的类型。 |
| ControlFlags |
这些标志将影响安全性说明符的行为。 |
| CryptoKeyRights |
指定授权规则控制其访问或审核的加密密钥操作。 |
| EventWaitHandleRights |
指定可应用于命名的系统事件对象的访问控制权限。 |
| FileSystemRights |
定义要在创建访问和审核规则时使用的访问权限。 |
| InheritanceFlags |
继承标志指定访问控制项 (ACE) 的继承语义。 |
| MutexRights |
指定可应用于命名的系统 mutex 对象的访问控制权限。 |
| ObjectAceFlags |
指定访问控制项 (ACE) 的对象类型的存在性。 |
| PropagationFlags |
指定如何将访问面控制项 (ACE) 传播到子对象。 仅当存在继承标志时,这些标志才有意义。 |
| RegistryRights |
指定能够应用于注册表对象的访问控制权限。 |
| ResourceType |
指定已定义的本机对象类型。 |
| SecurityInfos |
指定要查询或设置的安全性说明符的部分。 |
| SemaphoreRights |
指定可应用于命名的系统信号量对象的访问控制权限。 |
委托
| NativeObjectSecurity.ExceptionFromErrorCode |
为集成器提供一种将数字错误代码映射到它们创建的特定异常的方式。 |