FileSystemSecurity 類別

定義

命名空間:: System.Security.AccessControl

組件:: System.IO.FileSystem.AccessControl.dll

組件:: mscorlib.dll

套件:: System.IO.FileSystem.AccessControl v5.0.0

重要

部分資訊涉及發行前產品，在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊，不做任何明確或隱含的瑕疵擔保。

代表檔案或目錄的存取控制與審計安全性。

public ref class FileSystemSecurity abstract : System::Security::AccessControl::NativeObjectSecurity

public abstract class FileSystemSecurity : System.Security.AccessControl.NativeObjectSecurity

[System.Security.SecurityCritical]
public abstract class FileSystemSecurity : System.Security.AccessControl.NativeObjectSecurity

type FileSystemSecurity = class
    inherit NativeObjectSecurity

[<System.Security.SecurityCritical>]
type FileSystemSecurity = class
    inherit NativeObjectSecurity

Public MustInherit Class FileSystemSecurity
Inherits NativeObjectSecurity

繼承: Object

ObjectSecurity

CommonObjectSecurity

NativeObjectSecurity
FileSystemSecurity

衍生: System.Security.AccessControl.DirectorySecurity

System.Security.AccessControl.FileSecurity

屬性: SecurityCriticalAttribute

範例

以下程式碼範例使用該 FileSecurity 類別，從檔案中新增並移除存取控制清單（ACL）項目。您必須提供有效的使用者或群組帳號才能執行此範例。

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine($"Adding access control entry for {fileName}");

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine($"Removing access control entry from {fileName}");

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
            FileInfo fileInfo = new(fileName);
            FileSecurity fSecurity = fileInfo.GetAccessControl();

            // Add the FileSystemAccessRule to the security settings.
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            fileInfo.SetAccessControl(fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
            FileInfo fileInfo = new(fileName);
            FileSecurity fSecurity = fileInfo.GetAccessControl();

            // Remove the FileSystemAccessRule from the security settings.
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            fileInfo.SetAccessControl(fSecurity);
        }
    }
}

Imports System.IO
Imports System.Security.AccessControl

Module FileExample

    Sub Main()
        Try
            Dim fileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " & fileName)

            ' Add the access control entry to the file.
            AddFileSecurity(fileName, "DomainName\AccountName",
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " & fileName)

            ' Remove the access control entry from the file.
            RemoveFileSecurity(fileName, "DomainName\AccountName",
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

    End Sub

    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileSecurity(ByVal fileName As String, ByVal account As String,
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        Dim fileInfo As New FileInfo(fileName)
        Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        Dim accessRule As New FileSystemAccessRule(account, rights, controlType)

        fSecurity.AddAccessRule(accessRule)

        ' Set the new access settings.
        fileInfo.SetAccessControl(fSecurity)

    End Sub

    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String,
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        Dim fileInfo As New FileInfo(fileName)
        Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()

        ' Remove the FileSystemAccessRule from the security settings. 
        fSecurity.RemoveAccessRule(New FileSystemAccessRule(account,
            rights, controlType))

        ' Set the new access settings.
        fileInfo.SetAccessControl(fSecurity)

    End Sub
End Module

備註

該 FileSystemSecurity 類別是和 FileSecurity DirectorySecurity 類別的基底類別。這些類別代表系統檔案或目錄的所有存取權限，並定義如何稽核存取嘗試。

該 FileSystemSecurity 類別將存取權與審計權視為一套規則。每個存取規則由一個 FileSystemAccessRule 物件表示，而每個稽核規則則由一個 FileSystemAuditRule 物件表示。

FileSystemSecurity 類別是底層 Microsoft Windows 檔案安全系統的抽象化。在此系統中，每個檔案或目錄都有一個可自由裁量的存取控制清單（DACL），用來控制對檔案或目錄的存取，以及系統存取控制清單（SACL），用來指定被稽核的存取控制嘗試。 FileSystemAccessRule與FileSystemAuditRule類別是存取控制條目（ACE）的抽象，包含 DACL 與 SACL。

這個 FileSystemSecurity 類別隱藏了許多 DACL 和 SACL 的細節;你不必擔心 ACE 排序或空 DACLS。

請使用以下依實作而依據 .NET 的方法，從檔案中新增或擷取 ACL 資訊：

.NET 實作	新增規則	回收規則
.NET	FileSystemAclExtensions.SetAccessControl(FileInfo, FileSecurity)	FileSystemAclExtensions.GetAccessControl(FileInfo)
.NET Framework	FileInfo.SetAccessControl(FileSecurity)	FileInfo.GetAccessControl()

屬性

名稱	Description
AccessRightType	取得該類別用來表示存取權限的枚舉 FileSystemSecurity 。
AccessRulesModified	取得或設定一個布林值，指定與此 ObjectSecurity 物件相關的存取規則是否被修改。 (繼承來源 ObjectSecurity)
AccessRuleType	取得類別用來表示存取規則的枚舉 FileSystemSecurity 。
AreAccessRulesCanonical	會得到一個布林值，指定與此 ObjectSecurity 物件相關的存取規則是否為典範順序。 (繼承來源 ObjectSecurity)
AreAccessRulesProtected	會獲得一個布林值，指定與此 ObjectSecurity 物件相關的自由裁量存取控制清單（DACL）是否受到保護。 (繼承來源 ObjectSecurity)
AreAuditRulesCanonical	會獲得一個布林值，指定與此 ObjectSecurity 物件相關的稽核規則是否為典範順序。 (繼承來源 ObjectSecurity)
AreAuditRulesProtected	會獲得一個布林值，指定與此 ObjectSecurity 物件相關的系統存取控制清單（SACL）是否受到保護。 (繼承來源 ObjectSecurity)
AuditRulesModified	取得或設定一個布林值，指定該 ObjectSecurity 物件相關的稽核規則是否被修改。 (繼承來源 ObjectSecurity)
AuditRuleType	取得類別用來表示審計規則的類型 FileSystemSecurity 。
GroupModified	取得或設定一個布林值，指定與可安全物件相關聯的群組是否已被修改。 (繼承來源 ObjectSecurity)
IsContainer	會得到一個布林值，用來指定這個 ObjectSecurity 物件是否是容器物件。 (繼承來源 ObjectSecurity)
IsDS	會得到一個布林值，指定該 ObjectSecurity 物件是否為目錄物件。 (繼承來源 ObjectSecurity)
OwnerModified	取得或設定一個布林值，指定可保護物件的擁有者是否被修改。 (繼承來源 ObjectSecurity)
SecurityDescriptor	取得此實例的安全描述符。 (繼承來源 ObjectSecurity)

方法

名稱	Description
AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)	初始化一個新的類別實例 FileSystemAccessRule ，代表指定使用者的新存取控制規則，並具備指定的存取權限、存取控制與旗標。
AddAccessRule(AccessRule)	將指定的存取規則加入與此 CommonObjectSecurity 物件相關的自由裁量存取控制清單（DACL）。 (繼承來源 CommonObjectSecurity)
AddAccessRule(FileSystemAccessRule)	將指定的存取控制清單（ACL）權限加入目前的檔案或目錄。
AddAuditRule(AuditRule)	將指定的稽核規則加入與此 CommonObjectSecurity 物件相關的系統存取控制清單（SACL）。 (繼承來源 CommonObjectSecurity)
AddAuditRule(FileSystemAuditRule)	將指定的稽核規則加入目前的檔案或目錄。
AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)	初始化一個代表指定使用者審核規則的類別新實例 FileSystemAuditRule 。
Equals(Object)	判斷指定的物件是否等於目前的物件。 (繼承來源 Object)
GetAccessRules(Boolean, Boolean, Type)	取得與指定安全識別碼相關的存取規則集合。 (繼承來源 CommonObjectSecurity)
GetAuditRules(Boolean, Boolean, Type)	取得與指定安全識別碼相關的稽核規則集合。 (繼承來源 CommonObjectSecurity)
GetGroup(Type)	取得與指定擁有者關聯的主要群組。 (繼承來源 ObjectSecurity)
GetHashCode()	做為預設哈希函式。 (繼承來源 Object)
GetOwner(Type)	會讓擁有者與指定的主要群組關聯。 (繼承來源 ObjectSecurity)
GetSecurityDescriptorBinaryForm()	回傳一個代表此 ObjectSecurity 物件安全描述符資訊的位元組數陣列。 (繼承來源 ObjectSecurity)
GetSecurityDescriptorSddlForm(AccessControlSections)	回傳與此 ObjectSecurity 物件相關安全描述符指定區段的安全描述符定義語言（SDDL）表示。 (繼承來源 ObjectSecurity)
GetType()	取得目前實例的 Type。 (繼承來源 Object)
MemberwiseClone()	建立目前 Object的淺層複本。 (繼承來源 Object)
ModifyAccess(AccessControlModification, AccessRule, Boolean)	將指定的修改套用於與此 CommonObjectSecurity 物件相關的自由裁量存取控制清單（DACL）。 (繼承來源 CommonObjectSecurity)
ModifyAccessRule(AccessControlModification, AccessRule, Boolean)	將指定的修改套用於與此 ObjectSecurity 物件相關的自由裁量存取控制清單（DACL）。 (繼承來源 ObjectSecurity)
ModifyAudit(AccessControlModification, AuditRule, Boolean)	將指定的修改套用到與此 CommonObjectSecurity 物件相關的系統存取控制清單（SACL）。 (繼承來源 CommonObjectSecurity)
ModifyAuditRule(AccessControlModification, AuditRule, Boolean)	將指定的修改套用到與此 ObjectSecurity 物件相關的系統存取控制清單（SACL）。 (繼承來源 ObjectSecurity)
Persist(Boolean, String, AccessControlSections)	將與此 ObjectSecurity 物件相關的安全描述符指定區段儲存為永久儲存。我們建議傳給建構子與持久化方法的參數值 `includeSections` 應相同。 (繼承來源 ObjectSecurity)
Persist(SafeHandle, AccessControlSections, Object)	將與此 NativeObjectSecurity 物件相關的安全描述符指定區段儲存為永久儲存。我們建議傳給建構子與持久化方法的參數值 `includeSections` 應相同。 (繼承來源 NativeObjectSecurity)
Persist(SafeHandle, AccessControlSections)	將與此 NativeObjectSecurity 物件相關的安全描述符指定區段儲存為永久儲存。我們建議。persist 傳遞給建構子與持久化方法的參數值 `includeSections` 必須相同。 (繼承來源 NativeObjectSecurity)
Persist(String, AccessControlSections, Object)	將與此 NativeObjectSecurity 物件相關的安全描述符指定區段儲存為永久儲存。我們建議傳給建構子與持久化方法的參數值 `includeSections` 應相同。 (繼承來源 NativeObjectSecurity)
Persist(String, AccessControlSections)	將與此 NativeObjectSecurity 物件相關的安全描述符指定區段儲存為永久儲存。我們建議傳給建構子與持久化方法的參數值 `includeSections` 應相同。 (繼承來源 NativeObjectSecurity)
PurgeAccessRules(IdentityReference)	移除所有與指定 IdentityReference。 (繼承來源 ObjectSecurity)
PurgeAuditRules(IdentityReference)	移除所有與指定 IdentityReference. 相關的稽核規則。 (繼承來源 ObjectSecurity)
ReadLock()	鎖定此 ObjectSecurity 物件以禁止讀取。 (繼承來源 ObjectSecurity)
ReadUnlock()	解鎖此 ObjectSecurity 物件以進行讀取存取。 (繼承來源 ObjectSecurity)
RemoveAccessRule(AccessRule)	從與此 CommonObjectSecurity 物件相關的自由存取控制清單（DACL）中移除包含與指定存取規則相同安全識別碼與存取遮罩的存取規則。 (繼承來源 CommonObjectSecurity)
RemoveAccessRule(FileSystemAccessRule)	移除目前檔案或目錄中所有符合的允許或拒絕存取控制清單（ACL）權限。
RemoveAccessRuleAll(AccessRule)	從與此 CommonObjectSecurity 物件相關的自由存取控制清單（DACL）中移除所有與指定存取規則具有相同安全識別碼的存取規則。 (繼承來源 CommonObjectSecurity)
RemoveAccessRuleAll(FileSystemAccessRule)	移除指定使用者目前檔案或目錄中所有存取控制清單（ACL）權限。
RemoveAccessRuleSpecific(AccessRule)	從與此 CommonObjectSecurity 物件相關的裁量存取控制清單（DACL）中移除所有與指定存取規則完全相符的存取規則。 (繼承來源 CommonObjectSecurity)
RemoveAccessRuleSpecific(FileSystemAccessRule)	移除目前檔案或目錄中唯一匹配的允許或拒絕存取控制清單（ACL）權限。
RemoveAuditRule(AuditRule)	從與此 CommonObjectSecurity 物件相關的系統存取控制清單（SACL）中移除包含與指定審計規則相同安全識別碼與存取掩碼的稽核規則。 (繼承來源 CommonObjectSecurity)
RemoveAuditRule(FileSystemAuditRule)	移除目前檔案或目錄中所有符合的允許或拒絕稽核規則。
RemoveAuditRuleAll(AuditRule)	從與此 CommonObjectSecurity 物件相關的系統存取控制清單（SACL）中移除所有與指定審計規則具有相同安全識別碼的稽核規則。 (繼承來源 CommonObjectSecurity)
RemoveAuditRuleAll(FileSystemAuditRule)	移除目前檔案或目錄中指定使用者的所有稽核規則。
RemoveAuditRuleSpecific(AuditRule)	移除所有與指定稽核規則完全相符的審計規則，從與此 CommonObjectSecurity 物件相關的系統存取控制清單（SACL）中移除。 (繼承來源 CommonObjectSecurity)
RemoveAuditRuleSpecific(FileSystemAuditRule)	移除目前檔案或目錄中單一匹配的允許或拒絕稽核規則。
ResetAccessRule(AccessRule)	移除與此 CommonObjectSecurity 物件相關的自由存取控制清單（DACL）中的所有存取規則，然後新增指定的存取規則。 (繼承來源 CommonObjectSecurity)
ResetAccessRule(FileSystemAccessRule)	將指定的存取控制清單（ACL）權限加入目前檔案或目錄，並移除所有相符的 ACL 權限。
SetAccessRule(AccessRule)	移除所有包含與該 CommonObjectSecurity 物件相關聯的自由存取控制清單（DACL）中指定存取規則相同安全識別碼與限定詞的存取規則，然後新增指定的存取規則。 (繼承來源 CommonObjectSecurity)
SetAccessRule(FileSystemAccessRule)	設定目前檔案或目錄指定的存取控制清單（ACL）權限。
SetAccessRuleProtection(Boolean, Boolean)	設定或移除與此 ObjectSecurity 物件相關的存取規則保護。受保護的存取規則不能透過繼承被父物件修改。 (繼承來源 ObjectSecurity)
SetAuditRule(AuditRule)	移除所有包含與此 CommonObjectSecurity 物件相關聯的系統存取控制清單（SACL）中安全識別碼與限定詞相同的稽核規則，然後新增指定的稽核規則。 (繼承來源 CommonObjectSecurity)
SetAuditRule(FileSystemAuditRule)	設定目前檔案或目錄指定的稽核規則。
SetAuditRuleProtection(Boolean, Boolean)	設定或移除與此 ObjectSecurity 物件相關的稽核規則保護。受保護的稽核規則不能被父物件透過繼承來修改。 (繼承來源 ObjectSecurity)
SetGroup(IdentityReference)	設定與此 ObjectSecurity 物件相關的安全描述符的主要群組。 (繼承來源 ObjectSecurity)
SetOwner(IdentityReference)	設定與此 ObjectSecurity 物件相關聯的安全描述符擁有者。 (繼承來源 ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)	從指定的位元組數陣列中設定該 ObjectSecurity 物件安全描述符的指定區段。 (繼承來源 ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[])	從指定的位元組數陣列中設定此 ObjectSecurity 物件的安全描述符。 (繼承來源 ObjectSecurity)
SetSecurityDescriptorSddlForm(String, AccessControlSections)	從指定的安全描述符定義語言（SDDL）字串中，設定該 ObjectSecurity 物件安全描述符的指定區段。 (繼承來源 ObjectSecurity)
SetSecurityDescriptorSddlForm(String)	從指定的安全描述符定義語言（SDDL）字串中設定此 ObjectSecurity 物件的安全描述符。 (繼承來源 ObjectSecurity)
ToString()	傳回表示目前物件的字串。 (繼承來源 Object)
WriteLock()	鎖定這個 ObjectSecurity 物件以進行寫入存取。 (繼承來源 ObjectSecurity)
WriteUnlock()	解鎖這個 ObjectSecurity 物件以進行寫入存取。 (繼承來源 ObjectSecurity)

適用於

意見反應

此頁面對您有幫助嗎？