FileSystemSecurity Classe

Definizione

Spazio dei nomi:: System.Security.AccessControl

Assembly:: mscorlib.dll

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Rappresenta il controllo di accesso e la sicurezza di controllo per un file o una directory.

public ref class FileSystemSecurity abstract : System::Security::AccessControl::NativeObjectSecurity

public abstract class FileSystemSecurity : System.Security.AccessControl.NativeObjectSecurity

type FileSystemSecurity = class
    inherit NativeObjectSecurity

Public MustInherit Class FileSystemSecurity
Inherits NativeObjectSecurity

Ereditarietà: Object

ObjectSecurity

CommonObjectSecurity

NativeObjectSecurity
FileSystemSecurity

Derivato: System.Security.AccessControl.DirectorySecurity

System.Security.AccessControl.FileSecurity

Esempio

Nell'esempio di codice seguente viene usata la FileSecurity classe per aggiungere e quindi rimuovere una voce dell'elenco di controllo di accesso (ACL) da un file. Per eseguire questo esempio, è necessario specificare un account utente o gruppo valido.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine($"Adding access control entry for {fileName}");

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine($"Removing access control entry from {fileName}");

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
            FileInfo fileInfo = new(fileName);
            FileSecurity fSecurity = fileInfo.GetAccessControl();

            // Add the FileSystemAccessRule to the security settings.
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            fileInfo.SetAccessControl(fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
            FileInfo fileInfo = new(fileName);
            FileSecurity fSecurity = fileInfo.GetAccessControl();

            // Remove the FileSystemAccessRule from the security settings.
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            fileInfo.SetAccessControl(fSecurity);
        }
    }
}

Imports System.IO
Imports System.Security.AccessControl

Module FileExample

    Sub Main()
        Try
            Dim fileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " & fileName)

            ' Add the access control entry to the file.
            AddFileSecurity(fileName, "DomainName\AccountName",
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " & fileName)

            ' Remove the access control entry from the file.
            RemoveFileSecurity(fileName, "DomainName\AccountName",
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

    End Sub

    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileSecurity(ByVal fileName As String, ByVal account As String,
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        Dim fileInfo As New FileInfo(fileName)
        Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        Dim accessRule As New FileSystemAccessRule(account, rights, controlType)

        fSecurity.AddAccessRule(accessRule)

        ' Set the new access settings.
        fileInfo.SetAccessControl(fSecurity)

    End Sub

    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String,
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        Dim fileInfo As New FileInfo(fileName)
        Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()

        ' Remove the FileSystemAccessRule from the security settings. 
        fSecurity.RemoveAccessRule(New FileSystemAccessRule(account,
            rights, controlType))

        ' Set the new access settings.
        fileInfo.SetAccessControl(fSecurity)

    End Sub
End Module

Commenti

La FileSystemSecurity classe è la classe base per le FileSecurity classi e DirectorySecurity . Queste classi rappresentano tutti i diritti di accesso per un file di sistema o una directory e definiscono come vengono controllati i tentativi di accesso.

La FileSystemSecurity classe rappresenta i diritti di accesso e controllo come set di regole. Ogni regola di accesso è rappresentata da un FileSystemAccessRule oggetto , mentre ogni regola di controllo è rappresentata da un FileSystemAuditRule oggetto .

La classe FileSystemSecurity è un'astrazione del file system di Microsoft Windows sottostante. In questo sistema, ogni file o directory ha un elenco di controllo di accesso discrezionale (DACL), che controlla l'accesso al file o alla directory e un elenco di controllo di accesso di sistema (SACL), che specifica i tentativi di controllo di accesso controllati. Le FileSystemAccessRule classi e FileSystemAuditRule sono astrazioni di voci di controllo di accesso (ACL) che comprendono daCL e SACL.

La FileSystemSecurity classe nasconde molti dettagli di DACL e SACL. Non è necessario preoccuparsi dell'ordinamento ACE o dei DACL Null.

Usare i metodi seguenti .NET dipendenti dall'implementazione per aggiungere o recuperare informazioni ACL da un file:

Implementazione .NET	Aggiungere regole	Recuperare le regole
.NET	FileSystemAclExtensions.SetAccessControl(FileInfo, FileSecurity)	FileSystemAclExtensions.GetAccessControl(FileInfo)
.NET Framework	FileInfo.SetAccessControl(FileSecurity)	FileInfo.GetAccessControl()

Proprietà

Nome	Descrizione
AccessRightType	Ottiene l'enumerazione utilizzata dalla FileSystemSecurity classe per rappresentare i diritti di accesso.
AccessRulesModified	Ottiene o imposta un valore booleano che specifica se le regole di accesso associate a questo ObjectSecurity oggetto sono state modificate. (Ereditato da ObjectSecurity)
AccessRuleType	Ottiene l'enumerazione utilizzata dalla FileSystemSecurity classe per rappresentare le regole di accesso.
AreAccessRulesCanonical	Ottiene un valore booleano che specifica se le regole di accesso associate a questo ObjectSecurity oggetto sono in ordine canonico. (Ereditato da ObjectSecurity)
AreAccessRulesProtected	Ottiene un valore booleano che specifica se l'elenco DACL (Discretionary Controllo di accesso List) associato a questo ObjectSecurity oggetto è protetto. (Ereditato da ObjectSecurity)
AreAuditRulesCanonical	Ottiene un valore booleano che specifica se le regole di controllo associate a questo ObjectSecurity oggetto sono in ordine canonico. (Ereditato da ObjectSecurity)
AreAuditRulesProtected	Ottiene un valore booleano che specifica se l'elenco sacl (System Controllo di accesso List) associato a questo ObjectSecurity oggetto è protetto. (Ereditato da ObjectSecurity)
AuditRulesModified	Ottiene o imposta un valore booleano che specifica se le regole di controllo associate a questo ObjectSecurity oggetto sono state modificate. (Ereditato da ObjectSecurity)
AuditRuleType	Ottiene il tipo utilizzato dalla FileSystemSecurity classe per rappresentare le regole di controllo.
GroupModified	Ottiene o imposta un valore booleano che specifica se il gruppo associato all'oggetto a protezione diretta è stato modificato. (Ereditato da ObjectSecurity)
IsContainer	Ottiene un valore booleano che specifica se l'oggetto ObjectSecurity è un oggetto contenitore. (Ereditato da ObjectSecurity)
IsDS	Ottiene un valore booleano che specifica se l'oggetto ObjectSecurity è un oggetto directory. (Ereditato da ObjectSecurity)
OwnerModified	Ottiene o imposta un valore booleano che specifica se il proprietario dell'oggetto a protezione diretta è stato modificato. (Ereditato da ObjectSecurity)

Metodi

Nome	Descrizione
AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)	Inizializza una nuova istanza della FileSystemAccessRule classe che rappresenta una nuova regola di controllo di accesso per l'utente specificato, con i diritti di accesso, il controllo di accesso e i flag specificati.
AddAccessRule(AccessRule)	Aggiunge la regola di accesso specificata all'elenco DACL (Discretionary Controllo di accesso List) associato a questo CommonObjectSecurity oggetto. (Ereditato da CommonObjectSecurity)
AddAccessRule(FileSystemAccessRule)	Aggiunge l'autorizzazione ACL (Access Control List) specificata al file o alla directory corrente.
AddAuditRule(AuditRule)	Aggiunge la regola di controllo specificata all'elenco SACL (System Controllo di accesso List) associato a questo CommonObjectSecurity oggetto. (Ereditato da CommonObjectSecurity)
AddAuditRule(FileSystemAuditRule)	Aggiunge la regola di controllo specificata al file o alla directory corrente.
AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)	Inizializza una nuova istanza della FileSystemAuditRule classe che rappresenta la regola di controllo specificata per l'utente specificato.
Equals(Object)	Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object)
GetAccessRules(Boolean, Boolean, Type)	Ottiene una raccolta delle regole di accesso associate all'identificatore di sicurezza specificato. (Ereditato da CommonObjectSecurity)
GetAuditRules(Boolean, Boolean, Type)	Ottiene una raccolta delle regole di controllo associate all'identificatore di sicurezza specificato. (Ereditato da CommonObjectSecurity)
GetGroup(Type)	Ottiene il gruppo primario associato al proprietario specificato. (Ereditato da ObjectSecurity)
GetHashCode()	Funge da funzione hash predefinita. (Ereditato da Object)
GetOwner(Type)	Ottiene il proprietario associato al gruppo primario specificato. (Ereditato da ObjectSecurity)
GetSecurityDescriptorBinaryForm()	Restituisce una matrice di valori di byte che rappresenta le informazioni sul descrittore di sicurezza per questo ObjectSecurity oggetto. (Ereditato da ObjectSecurity)
GetSecurityDescriptorSddlForm(AccessControlSections)	Restituisce la rappresentazione SDDL (Security Descriptor Definition Language) delle sezioni specificate del descrittore di sicurezza associato a questo ObjectSecurity oggetto. (Ereditato da ObjectSecurity)
GetType()	Ottiene il Type dell'istanza corrente. (Ereditato da Object)
MemberwiseClone()	Crea una copia superficiale del Objectcorrente. (Ereditato da Object)
ModifyAccess(AccessControlModification, AccessRule, Boolean)	Applica la modifica specificata all'elenco DACL (Discretionary Controllo di accesso List) associato a questo CommonObjectSecurity oggetto. (Ereditato da CommonObjectSecurity)
ModifyAccessRule(AccessControlModification, AccessRule, Boolean)	Applica la modifica specificata all'elenco DACL (Discretionary Controllo di accesso List) associato a questo ObjectSecurity oggetto. (Ereditato da ObjectSecurity)
ModifyAudit(AccessControlModification, AuditRule, Boolean)	Applica la modifica specificata all'elenco SACL (System Controllo di accesso List) associato a questo CommonObjectSecurity oggetto. (Ereditato da CommonObjectSecurity)
ModifyAuditRule(AccessControlModification, AuditRule, Boolean)	Applica la modifica specificata all'elenco SACL (System Controllo di accesso List) associato a questo ObjectSecurity oggetto. (Ereditato da ObjectSecurity)
Persist(Boolean, String, AccessControlSections)	Salva le sezioni specificate del descrittore di sicurezza associato a questo ObjectSecurity oggetto in una risorsa di archiviazione permanente. È consigliabile che i valori dei `includeSections` parametri passati al costruttore e rendere persistenti i metodi siano identici. (Ereditato da ObjectSecurity)
Persist(SafeHandle, AccessControlSections, Object)	Salva le sezioni specificate del descrittore di sicurezza associato a questo NativeObjectSecurity oggetto in una risorsa di archiviazione permanente. È consigliabile che i valori dei `includeSections` parametri passati al costruttore e rendere persistenti i metodi siano identici. (Ereditato da NativeObjectSecurity)
Persist(SafeHandle, AccessControlSections)	Salva le sezioni specificate del descrittore di sicurezza associato a questo NativeObjectSecurity oggetto in una risorsa di archiviazione permanente. È consigliabile mantenere che i valori dei `includeSections` parametri passati al costruttore e rendere persistenti i metodi siano identici. (Ereditato da NativeObjectSecurity)
Persist(String, AccessControlSections, Object)	Salva le sezioni specificate del descrittore di sicurezza associato a questo NativeObjectSecurity oggetto in una risorsa di archiviazione permanente. È consigliabile che i valori dei `includeSections` parametri passati al costruttore e rendere persistenti i metodi siano identici. (Ereditato da NativeObjectSecurity)
Persist(String, AccessControlSections)	Salva le sezioni specificate del descrittore di sicurezza associato a questo NativeObjectSecurity oggetto in una risorsa di archiviazione permanente. È consigliabile che i valori dei `includeSections` parametri passati al costruttore e rendere persistenti i metodi siano identici. (Ereditato da NativeObjectSecurity)
PurgeAccessRules(IdentityReference)	Rimuove tutte le regole di accesso associate all'oggetto specificato IdentityReference. (Ereditato da ObjectSecurity)
PurgeAuditRules(IdentityReference)	Rimuove tutte le regole di controllo associate all'oggetto specificato IdentityReference. (Ereditato da ObjectSecurity)
ReadLock()	Blocca questo ObjectSecurity oggetto per l'accesso in lettura. (Ereditato da ObjectSecurity)
ReadUnlock()	Sblocca questo ObjectSecurity oggetto per l'accesso in lettura. (Ereditato da ObjectSecurity)
RemoveAccessRule(AccessRule)	Rimuove le regole di accesso che contengono lo stesso identificatore di sicurezza e la stessa maschera di accesso della regola di accesso specificata dall'elenco DACL (Discretionary Controllo di accesso List) associato a questo CommonObjectSecurity oggetto. (Ereditato da CommonObjectSecurity)
RemoveAccessRule(FileSystemAccessRule)	Rimuove tutte le autorizzazioni consentite o negate dall'elenco di controllo di accesso (ACL) corrispondente dal file o dalla directory corrente.
RemoveAccessRuleAll(AccessRule)	Rimuove tutte le regole di accesso con lo stesso identificatore di sicurezza della regola di accesso specificata dall'elenco DACL (Discretionary Controllo di accesso List) associato a questo CommonObjectSecurity oggetto. (Ereditato da CommonObjectSecurity)
RemoveAccessRuleAll(FileSystemAccessRule)	Rimuove tutte le autorizzazioni dell'elenco di controllo di accesso (ACL) per l'utente specificato dal file o dalla directory corrente.
RemoveAccessRuleSpecific(AccessRule)	Rimuove tutte le regole di accesso che corrispondono esattamente alla regola di accesso specificata dall'elenco DACL (Discretionary Controllo di accesso List) associato a questo CommonObjectSecurity oggetto. (Ereditato da CommonObjectSecurity)
RemoveAccessRuleSpecific(FileSystemAccessRule)	Rimuove un'autorizzazione ACL (Access Control List) corrispondente singola o negata dal file o dalla directory corrente.
RemoveAuditRule(AuditRule)	Rimuove le regole di controllo che contengono lo stesso identificatore di sicurezza e la stessa maschera di accesso della regola di controllo specificata dall'elenco SACL (System Controllo di accesso List) associato a questo CommonObjectSecurity oggetto. (Ereditato da CommonObjectSecurity)
RemoveAuditRule(FileSystemAuditRule)	Rimuove tutte le regole di controllo consentite o negate corrispondenti dal file o dalla directory corrente.
RemoveAuditRuleAll(AuditRule)	Rimuove tutte le regole di controllo con lo stesso identificatore di sicurezza della regola di controllo specificata dall'elenco SACL (System Controllo di accesso List) associato a questo CommonObjectSecurity oggetto. (Ereditato da CommonObjectSecurity)
RemoveAuditRuleAll(FileSystemAuditRule)	Rimuove tutte le regole di controllo per l'utente specificato dal file o dalla directory corrente.
RemoveAuditRuleSpecific(AuditRule)	Rimuove tutte le regole di controllo che corrispondono esattamente alla regola di controllo specificata dall'elenco SACL (System Controllo di accesso List) associato a questo CommonObjectSecurity oggetto. (Ereditato da CommonObjectSecurity)
RemoveAuditRuleSpecific(FileSystemAuditRule)	Rimuove una singola regola di controllo consentita o negata corrispondente dal file o dalla directory corrente.
ResetAccessRule(AccessRule)	Rimuove tutte le regole di accesso nell'elenco DACL (Discretionary Controllo di accesso List) associato a questo CommonObjectSecurity oggetto e quindi aggiunge la regola di accesso specificata. (Ereditato da CommonObjectSecurity)
ResetAccessRule(FileSystemAccessRule)	Aggiunge l'autorizzazione ACL (Access Control List) specificata al file o alla directory corrente e rimuove tutte le autorizzazioni ACL corrispondenti.
SetAccessRule(AccessRule)	Rimuove tutte le regole di accesso che contengono lo stesso identificatore di sicurezza e qualificatore della regola di accesso specificata nell'elenco DACL (Discretionary Controllo di accesso List) associato a questo CommonObjectSecurity oggetto e quindi aggiunge la regola di accesso specificata. (Ereditato da CommonObjectSecurity)
SetAccessRule(FileSystemAccessRule)	Imposta l'autorizzazione ACL (Access Control List) specificata per il file o la directory corrente.
SetAccessRuleProtection(Boolean, Boolean)	Imposta o rimuove la protezione delle regole di accesso associate a questo ObjectSecurity oggetto. Le regole di accesso protette non possono essere modificate dagli oggetti padre tramite ereditarietà. (Ereditato da ObjectSecurity)
SetAuditRule(AuditRule)	Rimuove tutte le regole di controllo che contengono lo stesso identificatore di sicurezza e qualificatore della regola di controllo specificata nell'elenco SACL (System Controllo di accesso List) associato a questo CommonObjectSecurity oggetto e quindi aggiunge la regola di controllo specificata. (Ereditato da CommonObjectSecurity)
SetAuditRule(FileSystemAuditRule)	Imposta la regola di controllo specificata per il file o la directory corrente.
SetAuditRuleProtection(Boolean, Boolean)	Imposta o rimuove la protezione delle regole di controllo associate a questo ObjectSecurity oggetto. Le regole di controllo protette non possono essere modificate dagli oggetti padre tramite ereditarietà. (Ereditato da ObjectSecurity)
SetGroup(IdentityReference)	Imposta il gruppo primario per il descrittore di sicurezza associato a questo ObjectSecurity oggetto. (Ereditato da ObjectSecurity)
SetOwner(IdentityReference)	Imposta il proprietario del descrittore di sicurezza associato a questo ObjectSecurity oggetto. (Ereditato da ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)	Imposta le sezioni specificate del descrittore di sicurezza per questo ObjectSecurity oggetto dalla matrice specificata di valori di byte. (Ereditato da ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[])	Imposta il descrittore di sicurezza per questo ObjectSecurity oggetto dalla matrice specificata di valori di byte. (Ereditato da ObjectSecurity)
SetSecurityDescriptorSddlForm(String, AccessControlSections)	Imposta le sezioni specificate del descrittore di sicurezza per questo ObjectSecurity oggetto dalla stringa SDDL (Security Descriptor Definition Language) specificata. (Ereditato da ObjectSecurity)
SetSecurityDescriptorSddlForm(String)	Imposta il descrittore di sicurezza per questo ObjectSecurity oggetto dalla stringa SDDL (Security Descriptor Definition Language) specificata. (Ereditato da ObjectSecurity)
ToString()	Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object)
WriteLock()	Blocca questo ObjectSecurity oggetto per l'accesso in scrittura. (Ereditato da ObjectSecurity)
WriteUnlock()	Sblocca questo ObjectSecurity oggetto per l'accesso in scrittura. (Ereditato da ObjectSecurity)

Si applica a

Commenti e suggerimenti

Questa pagina è stata utile?