System.Security.AccessControl Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt Programmierelemente bereit, die den Zugriff auf sicherheitsrelevante Aktionen für sicherungsfähige Objekte steuern und überwachen.
Klassen
| Name | Beschreibung |
|---|---|
| AccessRule |
Stellt eine Kombination aus Identität eines Benutzers, einer Zugriffsmaske und einem Zugriffssteuerungstyp (Zulassen oder Verweigern) dar. Ein AccessRule Objekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt wird und wie diese Vererbung weitergegeben wird. |
| AccessRule<T> |
Stellt eine Kombination aus Identität eines Benutzers, einer Zugriffsmaske und einem Zugriffssteuerungstyp (Zulassen oder Verweigern) dar. Ein AccessRule'1 -Objekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt wird und wie diese Vererbung weitergegeben wird. |
| AceEnumerator |
Ermöglicht das Durchlaufen der Zugriffssteuerungseinträge (Access Control Entries, ACEs) in einer Zugriffssteuerungsliste (Access Control List, ACL). |
| AuditRule |
Stellt eine Kombination der Identität eines Benutzers und einer Zugriffsmaske dar. Ein AuditRule Objekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt wird, wie diese Vererbung weitergegeben wird und welche Bedingungen überwacht werden. |
| AuditRule<T> |
Stellt eine Kombination der Identität eines Benutzers und einer Zugriffsmaske dar. |
| AuthorizationRule |
Bestimmt den Zugriff auf sicherungsfähige Objekte. Die abgeleiteten Klassen AccessRule und AuditRule bieten Spezialisierungen für Zugriffs- und Überwachungsfunktionen. |
| AuthorizationRuleCollection |
Stellt eine Auflistung von AuthorizationRule -Objekten dar. |
| CommonAce |
Stellt einen Zugriffssteuerungseintrag (Access Control Entry, ACE) dar. |
| CommonAcl |
Stellt eine Zugriffssteuerungsliste (Access Control List, ACL) dar und ist die Basisklasse für die DiscretionaryAcl und SystemAcl klassen. |
| CommonObjectSecurity |
Steuert den Zugriff auf Objekte ohne direkte Manipulation von Zugriffssteuerungslisten (ACLs). Diese Klasse ist die abstrakte Basisklasse für die NativeObjectSecurity Klasse. |
| CommonSecurityDescriptor |
Stellt einen Sicherheitsdeskriptor dar. Ein Sicherheitsdeskriptor umfasst einen Besitzer, eine primäre Gruppe, eine diskretionäre Access Control Liste (DACL) und eine System-Access Control-Liste (SACL). |
| CompoundAce |
Stellt eine Zusammengesetzte Access Control Entry (ACE) dar. |
| CryptoKeyAccessRule |
Stellt eine Zugriffsregel für einen kryptografischen Schlüssel dar. Eine Zugriffsregel stellt eine Kombination aus Identität eines Benutzers, einer Zugriffsmaske und einem Zugriffssteuerungstyp (Zulassen oder Verweigern) dar. Ein Zugriffsregelobjekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt wird und wie diese Vererbung weitergegeben wird. |
| CryptoKeyAuditRule |
Stellt eine Überwachungsregel für einen kryptografischen Schlüssel dar. Eine Überwachungsregel stellt eine Kombination der Identität eines Benutzers und einer Zugriffsmaske dar. Eine Überwachungsregel enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt wird, wie diese Vererbung weitergegeben wird und welche Bedingungen überwacht werden. |
| CryptoKeySecurity |
Bietet die Möglichkeit, den Zugriff auf ein Kryptografieschlüsselobjekt ohne direkte Manipulation einer Access Control List (ACL) zu steuern. |
| CustomAce |
Stellt einen Access Control Entry (ACE) dar, der nicht von einem der Member der AceType-Aufzählung definiert ist. |
| DirectoryObjectSecurity |
Bietet die Möglichkeit, den Zugriff auf Verzeichnisobjekte ohne direkte Manipulation von Access Control Listen (ACLs) zu steuern. |
| DirectorySecurity |
Stellt die Zugriffssteuerung und Überwachungssicherheit für ein Verzeichnis dar. Diese Klasse kann nicht vererbt werden. |
| DiscretionaryAcl |
Stellt eine diskretionäre Access Control Liste (DACL) dar. |
| EventWaitHandleAccessRule |
Stellt einen Satz zulässiger oder verweigerter Zugriffsrechte für einen Benutzer oder eine Gruppe dar. Diese Klasse kann nicht vererbt werden. |
| EventWaitHandleAuditRule |
Stellt eine Gruppe von Zugriffsrechten dar, die für einen Benutzer oder eine Gruppe überwacht werden sollen. Diese Klasse kann nicht vererbt werden. |
| EventWaitHandleSecurity |
Stellt die Windows-Zugriffssteuerungssicherheit dar, die auf ein benanntes Systemwartehandle angewendet wird. Diese Klasse kann nicht vererbt werden. |
| FileSecurity |
Stellt die Zugriffssteuerung und Überwachungssicherheit für eine Datei dar. Diese Klasse kann nicht vererbt werden. |
| FileSystemAccessRule |
Stellt eine Abstraktion eines Zugriffssteuerungseintrags (Access Control Entry, ACE) dar, der eine Zugriffsregel für eine Datei oder ein Verzeichnis definiert. Diese Klasse kann nicht vererbt werden. |
| FileSystemAuditRule |
Stellt eine Abstraktion eines Zugriffssteuerungseintrags (Access Control Entry, ACE) dar, der eine Überwachungsregel für eine Datei oder ein Verzeichnis definiert. Diese Klasse kann nicht vererbt werden. |
| FileSystemSecurity |
Stellt die Zugriffssteuerung und Überwachungssicherheit für eine Datei oder ein Verzeichnis dar. |
| GenericAce |
Stellt eine Access Control Entry (ACE) dar und ist die Basisklasse für alle anderen ACE-Klassen. |
| GenericAcl |
Stellt eine Zugriffssteuerungsliste (Access Control List, ACL) dar und ist die Basisklasse für die CommonAclKlassen , DiscretionaryAcl, und RawAclSystemAcl die Klassen. |
| GenericSecurityDescriptor |
Stellt einen Sicherheitsdeskriptor dar. Ein Sicherheitsdeskriptor umfasst einen Besitzer, eine primäre Gruppe, eine diskretionäre Access Control Liste (DACL) und eine System-Access Control-Liste (SACL). |
| KnownAce |
Kapselt alle Access Control Entry (ACE)-Typen, die derzeit von Microsoft Corporation definiert sind. Alle KnownAce Objekte enthalten eine 32-Bit-Zugriffsmaske und ein SecurityIdentifier Objekt. |
| MutexAccessRule |
Stellt einen Satz zulässiger oder verweigerter Zugriffsrechte für einen Benutzer oder eine Gruppe dar. Diese Klasse kann nicht vererbt werden. |
| MutexAuditRule |
Stellt eine Gruppe von Zugriffsrechten dar, die für einen Benutzer oder eine Gruppe überwacht werden sollen. Diese Klasse kann nicht vererbt werden. |
| MutexSecurity |
Stellt die Windows-Zugriffssteuerungssicherheit für einen benannten Mutex dar. Diese Klasse kann nicht vererbt werden. |
| NativeObjectSecurity |
Bietet die Möglichkeit, den Zugriff auf systemeigene Objekte ohne direkte Manipulation von Zugriffssteuerungslisten (ACCESS Control Lists, ACLs) zu steuern. Systemeigene Objekttypen werden durch die ResourceType Enumeration definiert. |
| ObjectAccessRule |
Stellt eine Kombination aus Identität eines Benutzers, einer Zugriffsmaske und einem Zugriffssteuerungstyp (Zulassen oder Verweigern) dar. Ein ObjectAccessRule Objekt enthält auch Informationen zum Objekttyp, auf den die Regel angewendet wird, den Typ des untergeordneten Objekts, der die Regel erben kann, wie die Regel von untergeordneten Objekten geerbt wird und wie diese Vererbung weitergegeben wird. |
| ObjectAce |
Steuert den Zugriff auf Verzeichnisdienste-Objekte. Diese Klasse stellt eine Access Control Entry (ACE) dar, die einem Verzeichnisobjekt zugeordnet ist. |
| ObjectAuditRule |
Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und Überwachungsbedingungen dar. Ein ObjectAuditRule Objekt enthält auch Informationen zum Objekttyp, auf den die Regel angewendet wird, den Typ des untergeordneten Objekts, der die Regel erben kann, wie die Regel von untergeordneten Objekten geerbt wird und wie diese Vererbung weitergegeben wird. |
| ObjectSecurity |
Bietet die Möglichkeit, den Zugriff auf Objekte ohne direkte Manipulation von Zugriffssteuerungslisten (ACCESS Control Lists, ACLs) zu steuern. Diese Klasse ist die abstrakte Basisklasse für die CommonObjectSecurity und DirectoryObjectSecurity Klassen. |
| ObjectSecurity<T> |
Bietet die Möglichkeit, den Zugriff auf Objekte ohne direkte Manipulation von Access Control Listen (ACLs) zu steuern; gewährt auch die Möglichkeit zum Eingeben von Zugriffsrechten. |
| PrivilegeNotHeldException |
Die Ausnahme, die ausgelöst wird, wenn eine Methode im System.Security.AccessControl Namespace versucht, eine Berechtigung zu aktivieren, die nicht vorhanden ist. |
| QualifiedAce |
Stellt einen Access Control Entry (ACE) dar, der einen Qualifizierer enthält. Der Qualifizierer, dargestellt durch ein AceQualifier Objekt, gibt an, ob die ACE Den Zugriff zulässt, den Zugriff verweigert, Systemüberwachungen verursacht oder Systemalarms verursacht. Die QualifiedAce Klasse ist die abstrakte Basisklasse für die CommonAce und ObjectAce klassen. |
| RawAcl |
Stellt eine Access Control List (ACL) dar. |
| RawSecurityDescriptor |
Stellt einen Sicherheitsdeskriptor dar. Ein Sicherheitsdeskriptor umfasst einen Besitzer, eine primäre Gruppe, eine diskretionäre Access Control Liste (DACL) und eine System-Access Control-Liste (SACL). |
| RegistryAccessRule |
Stellt einen Satz zulässiger oder verweigerter Zugriffsrechte für einen Benutzer oder eine Gruppe dar. Diese Klasse kann nicht vererbt werden. |
| RegistryAuditRule |
Stellt eine Gruppe von Zugriffsrechten dar, die für einen Benutzer oder eine Gruppe überwacht werden sollen. Diese Klasse kann nicht vererbt werden. |
| RegistrySecurity |
Stellt die Windows Zugriffssteuerungssicherheit für einen Registrierungsschlüssel dar. Diese Klasse kann nicht vererbt werden. |
| SemaphoreAccessRule |
Stellt einen Satz zulässiger oder verweigerter Zugriffsrechte für einen Benutzer oder eine Gruppe dar. Diese Klasse kann nicht vererbt werden. |
| SemaphoreAuditRule |
Stellt eine Gruppe von Zugriffsrechten dar, die für einen Benutzer oder eine Gruppe überwacht werden sollen. Diese Klasse kann nicht vererbt werden. |
| SemaphoreSecurity |
Stellt die Windows-Zugriffssteuerungssicherheit für ein benanntes Semaphor dar. Diese Klasse kann nicht vererbt werden. |
| SystemAcl |
Stellt eine System-Access Control-Liste (SACL) dar. |
Enumerationen
| Name | Beschreibung |
|---|---|
| AccessControlActions |
Gibt die Aktionen an, die für sicherungsfähige Objekte zulässig sind. |
| AccessControlModification |
Gibt den Typ der auszuführenden Zugriffssteuerungsänderung an. Diese Aufzählung wird von Methoden der ObjectSecurity Klasse und dessen Nachfolgern verwendet. |
| AccessControlSections |
Gibt an, welche Abschnitte eines Sicherheitsdeskriptors gespeichert oder geladen werden sollen. |
| AccessControlType |
Gibt an, ob ein AccessRule-Objekt verwendet wird, um den Zugriff zuzulassen oder zu verweigern. Diese Werte sind keine Kennzeichnungen, und sie können nicht kombiniert werden. |
| AceFlags |
Gibt das Vererbungs- und Überwachungsverhalten eines Zugriffssteuerungseintrags (Access Control Entry, ACE) an. |
| AceQualifier |
Gibt die Funktion eines Zugriffssteuerungseintrags (Access Control Entry, ACE) an. |
| AceType |
Definiert die verfügbaren Zugriffssteuerungseintragstypen (Access Control Entry, ACE). |
| AuditFlags |
Gibt die Bedingungen für überwachungsversuche für den Zugriff auf ein sicherungsfähiges Objekt an. |
| CompoundAceType |
Gibt den Typ eines CompoundAce-Objekts an. |
| ControlFlags |
Diese Flags wirken sich auf das Verhalten der Sicherheitsbeschreibung aus. |
| CryptoKeyRights |
Gibt den Kryptografieschlüsselvorgang an, für den eine Autorisierungsregel den Zugriff oder die Überwachung steuert. |
| EventWaitHandleRights |
Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemereignisobjekte angewendet werden können. |
| FileSystemRights |
Definiert die Beim Erstellen von Zugriffs- und Überwachungsregeln zu verwendenden Zugriffsrechte. |
| InheritanceFlags |
Vererbungskennzeichen geben die Semantik der Vererbung für Zugriffssteuerungseinträge (Access Control Entries, ACEs) an. |
| MutexRights |
Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemmutex-Objekte angewendet werden können. |
| ObjectAceFlags |
Gibt das Vorhandensein von Objekttypen für Access Control Entries (ACEs) an. |
| PropagationFlags |
Gibt an, wie Access Control Einträge (ACEs) an untergeordnete Objekte weitergegeben werden. Diese Flags sind nur dann von Bedeutung, wenn Vererbungskennzeichnungen vorhanden sind. |
| RegistryRights |
Gibt die Zugriffssteuerungsrechte an, die auf Registrierungsobjekte angewendet werden können. |
| ResourceType |
Gibt die definierten systemeigenen Objekttypen an. |
| SecurityInfos |
Gibt den Abschnitt eines Sicherheitsdeskriptors an, der abgefragt oder festgelegt werden soll. |
| SemaphoreRights |
Gibt die Zugriffssteuerungsrechte an, die auf benannte System-Semaphorobjekte angewendet werden können. |
Delegaten
| Name | Beschreibung |
|---|---|
| NativeObjectSecurity.ExceptionFromErrorCode |
Bietet eine Möglichkeit für Integratoren, numerische Fehlercodes bestimmten Ausnahmen zuzuordnen, die sie erstellen. |