System.Security.AccessControl 命名空間

提供可控制存取和稽核安全物件安全性相關動作的程式設計項目。

類別

AccessRule

表示使用者的識別 (Identity)、存取遮罩和存取控制 (Access Control) 型別 (允許或拒絕) 的組合。 物件 AccessRule 也包含子物件如何繼承規則,以及如何傳播該繼承的資訊。

AccessRule<T>

表示使用者的識別 (Identity)、存取遮罩和存取控制 (Access Control) 型別 (允許或拒絕) 的組合。 AccessRule`1 物件還包含子物件如何繼承規則,以及如何傳用該繼承的相關資訊。

AceEnumerator

可在存取控制清單 (ACL) 中逐一查看存取控制項目 (ACE)。

AuditRule

表示使用者識別 (Identity) 和存取遮罩的組合。 AuditRule 物件還包含子物件如何繼承規則、如何傳用繼承,以及稽核繼承條件的相關資訊。

AuditRule<T>

表示使用者識別 (Identity) 和存取遮罩的組合。

AuthorizationRule

決定安全物件的存取權限。 衍生類別 AccessRuleAuditRule 提供存取和稽核功能的特製化。

AuthorizationRuleCollection

表示 AuthorizationRule 物件的集合。

CommonAce

表示存取控制項目 (ACE)。

CommonAcl

代表存取控制清單 (ACL),且為 DiscretionaryAclSystemAcl 類別的基底類別。

CommonObjectSecurity

無需直接管理存取控制清單 (ACL) 即可控制對物件的存取。 這個類別是 NativeObjectSecurity 類別的抽象基底類別。

CommonSecurityDescriptor

代表安全性描述元。 安全性描述元,其中包含擁有者、主要群組、判別存取控制清單 (DACL) 及系統存取控制清單 (SACL)。

CompoundAce

表示複合存取控制項目 (ACE)。

CryptoKeyAccessRule

表示密碼編譯金鑰的存取規則。 存取規則是表示使用者識別 (Identity)、存取遮罩和存取控制 (Access Control) 型別 (允許或拒絕) 的組合。 存取規則物件還包含子物件如何繼承規則,以及如何傳用該繼承的相關資訊。

CryptoKeyAuditRule

表示密碼編譯金鑰的稽核規則。 稽核規則是表示使用者之識別和存取遮罩的組合。 稽核規則還包含子物件如何繼承規則、如何傳用繼承,以及稽核繼承條件的相關資訊。

CryptoKeySecurity

提供無需直接管理存取控制清單 (ACL),即可控制對密碼編譯金鑰物件之存取的功能。

CustomAce

表示未由其中一個 AceType 列舉型別 (Enumeration) 成員定義的存取控制項目 (ACE)。

DirectoryObjectSecurity

提供無需直接管理存取控制清單 (ACL),即可控制對目錄物件之存取的功能。

DirectorySecurity

表示目錄的存取控制和稽核安全性。 此類別無法獲得繼承。

DiscretionaryAcl

表示 Discretionary 存取控制清單 (DACL)。

EventWaitHandleAccessRule

表示允許或拒絕使用者或群組的一組存取權限。 此類別無法獲得繼承。

EventWaitHandleAuditRule

表示要針對使用者或群組稽核的一組存取權限。 此類別無法獲得繼承。

EventWaitHandleSecurity

表示套用至具名系統等候控制代碼 (Wait Handle) 的 Windows 存取控制安全性。 此類別無法獲得繼承。

FileSecurity

表示檔案的存取控制和稽核安全性。 此類別無法獲得繼承。

FileSystemAccessRule

表示為檔案或目錄定義存取規則之存取控制項目 (ACE) 的抽象。 此類別無法獲得繼承。

FileSystemAuditRule

表示存取控制項目 (ACE) 的抽象,其定義檔案或目錄的稽核規則。 此類別無法獲得繼承。

FileSystemSecurity

表示檔案或目錄的存取控制 (Access Control) 和稽核安全性。

GenericAce

表示存取控制項目 (ACE),且為所有其他 ACE 類別的基底類別。

GenericAcl

代表存取控制清單 (ACL),且為 CommonAclDiscretionaryAclRawAclSystemAcl 類別的基底類別。

GenericSecurityDescriptor

代表安全性描述元。 安全性描述元,其中包含擁有者、主要群組、判別存取控制清單 (DACL) 及系統存取控制清單 (SACL)。

KnownAce

封裝 Microsoft Corporation 目前定義的所有存取控制項目 (ACE) 型別。 所有的 KnownAce 物件都包含 32 位元的存取遮罩和 SecurityIdentifier 物件。

MutexAccessRule

表示允許或拒絕使用者或群組的一組存取權限。 此類別無法獲得繼承。

MutexAuditRule

表示要針對使用者或群組稽核的一組存取權限。 此類別無法獲得繼承。

MutexSecurity

表示具名 Mutex 的 Windows 存取控制安全性。 此類別無法獲得繼承。

NativeObjectSecurity

提供控制原生物件存取權的能力,而不需直接管理存取控制清單 (ACL)。 原生物件類型是由 ResourceType 列舉所定義。

ObjectAccessRule

表示使用者的識別 (Identity)、存取遮罩和存取控制 (Access Control) 型別 (允許或拒絕) 的組合。 ObjectAccessRule 物件還包含要套用規則的物件型別、可繼承規則的子物件型別、子物件如何繼承規則,以及如何傳用繼承的相關資訊。

ObjectAce

控制目錄服務物件的存取。 這個類別代表與目錄物件相關聯的存取控制項目 (ACE)。

ObjectAuditRule

表示使用者識別 (Identity)、存取遮罩和稽核條件的組合。 ObjectAuditRule 物件還包含要套用規則的物件型別、可繼承規則的子物件型別、子物件如何繼承規則,以及如何傳用繼承的相關資訊。

ObjectSecurity

提供控制物件存取權的能力,而不需直接管理存取控制清單 (ACL) 。 這個類別是 CommonObjectSecurityDirectoryObjectSecurity 類別的抽象基底類別。

ObjectSecurity<T>

提供不直接操作存取控制清單 (ACL) 即可控制對物件之存取的功能,同時也授與對存取權限進行類型轉換的能力。

PrivilegeNotHeldException

System.Security.AccessControl 命名空間中的方法嘗試啟用本身沒有的權限時,所擲回的例外狀況。

QualifiedAce

表示包含限定詞 (Qualifier) 的存取控制項目 (ACE)。 由 AceQualifier 物件表示的限定詞,指定 ACE 是允許存取、拒絕存取、引起系統稽核還是引起系統警示。 QualifiedAce 類別是 CommonAceObjectAce 類別的抽象基底類別。

RawAcl

表示存取控制清單 (ACL)。

RawSecurityDescriptor

代表安全性描述元。 安全性描述元,其中包含擁有者、主要群組、判別存取控制清單 (DACL) 及系統存取控制清單 (SACL)。

RegistryAccessRule

表示允許或拒絕使用者或群組的一組存取權限。 此類別無法獲得繼承。

RegistryAuditRule

表示要針對使用者或群組稽核的一組存取權限。 此類別無法獲得繼承。

RegistrySecurity

表示登錄機碼的 Windows 存取控制 (Access Control) 安全性。 此類別無法獲得繼承。

SemaphoreAccessRule

表示允許或拒絕使用者或群組的一組存取權限。 此類別無法獲得繼承。

SemaphoreAuditRule

表示要針對使用者或群組稽核的一組存取權限。 此類別無法獲得繼承。

SemaphoreSecurity

表示具名號誌 (Semaphore) 的 Windows 存取控制安全性。 此類別無法獲得繼承。

SystemAcl

表示系統存取控制清單 (SACL)。

列舉

AccessControlActions

指定允許對安全物件進行的動作。

AccessControlModification

指定要執行的存取控制 (Access Control) 修改型別。 這個列舉是由 類別及其子系的方法 ObjectSecurity 使用。

AccessControlSections

指定要儲存或載入的安全性描述元 (Security Descriptor) 區段。

AccessControlType

指定 AccessRule 物件是用於允許存取還是拒絕存取。 這些值不是旗標,它們也不可組合。

AceFlags

指定存取控制項目 (ACE) 的繼承 (Inheritance) 和稽核行為。

AceQualifier

指定存取控制項目 (ACE) 的功能。

AceType

定義可用的存取控制項目 (ACE) 型別。

AuditFlags

指定稽核嘗試存取安全物件的條件。

CompoundAceType

指定 CompoundAce 物件的型別。

ControlFlags

這些旗標會影響安全性描述元 (Security Descriptor) 行為。

CryptoKeyRights

指定授權規則控制存取或稽核的密碼編譯金鑰作業。

EventWaitHandleRights

指定可套用至具名系統事件物件的存取控制 (Access Control) 權限。

FileSystemRights

定義建立存取規則和稽核規則時要使用的存取權限。

InheritanceFlags

繼承 (Inheritance) 旗標會指定存取控制項目 (ACE) 的繼承語意。

MutexRights

指定可套用至具名系統 Mutex 物件的存取控制權限。

ObjectAceFlags

指定存取控制項目 (ACE) 的物件型別是否存在。

PropagationFlags

指定如何將存取控制項目 (ACE) 傳用至子物件。 只有存在繼承 (Inheritance) 旗標時,這些旗標才有意義。

RegistryRights

指定可套用至登錄物件的存取控制 (Access Control) 權限。

ResourceType

指定定義的原生 (Native) 物件型別。

SecurityInfos

指定要查詢或設定的安全性描述元 (Security Descriptor) 區段。

SemaphoreRights

指定可套用至具名系統號誌 (Semaphore) 物件的存取控制 (Access Control) 權限。

委派

NativeObjectSecurity.ExceptionFromErrorCode

提供方法,便於整合子 (Integrator) 將數字錯誤碼對應至其建立的特定例外狀況。