System.Security.AccessControl 命名空間
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
提供程式設計元素,控制對可保護物件的安全相關操作的存取與稽核。
類別
| 名稱 | Description |
|---|---|
| AccessRule |
代表使用者身份、存取遮罩與存取控制類型(允許或拒絕)的組合。 物件 AccessRule 也包含規則如何被子物件繼承,以及該繼承如何傳播的資訊。 |
| AccessRule<T> |
代表使用者身份、存取遮罩與存取控制類型(允許或拒絕)的組合。 AccessRule'1 物件也包含關於該規則如何被子物件繼承,以及該繼承如何傳播的資訊。 |
| AceEnumerator |
提供在訪問控制清單中逐一查看訪問控制專案 (ACL) 的功能。 |
| AuditRule |
代表使用者身份與存取遮罩的組合。 AuditRule物件還包含規則如何被子物件繼承、繼承如何傳播,以及被稽核的條件等資訊。 |
| AuditRule<T> |
代表使用者身份與存取遮罩的組合。 |
| AuthorizationRule |
決定可保護物品的存取權。 衍生類別 AccessRule 提供 AuditRule 存取與稽核功能的專業化。 |
| AuthorizationRuleCollection |
代表一組 AuthorizationRule 物件。 |
| CommonAce |
代表存取控制條目(ACE)。 |
| CommonAcl |
代表一個存取控制清單(ACL),是 和 DiscretionaryAcl 類別的SystemAcl基底類別。 |
| CommonObjectSecurity |
控制物件存取,無需直接操作存取控制清單(ACL)。 此類別是該 NativeObjectSecurity 類別的抽象基底類別。 |
| CommonSecurityDescriptor |
代表一種安全描述符。 安全描述符包含擁有者、主要群組、Discretionary 存取控制 List(DACL)以及 System 存取控制 List(SACL)。 |
| CompoundAce |
代表複合式 存取控制 Entry(ACE)。 |
| CryptoKeyAccessRule |
代表密碼金鑰的存取規則。 存取規則代表使用者身份、存取遮罩與存取控制類型(允許或拒絕)的組合。 存取規則物件也包含規則如何被子物件繼承,以及繼承如何傳播的資訊。 |
| CryptoKeyAuditRule |
代表密碼學金鑰的稽核規則。 稽核規則代表使用者身份與存取遮罩的結合。 稽核規則還包含關於子物件如何繼承規則、繼承如何傳播,以及稽核條件的資訊。 |
| CryptoKeySecurity |
提供在不直接操作 存取控制 List(ACL)的情況下,控制對密碼學金鑰物件的存取的能力。 |
| CustomAce |
代表一個未由AceType枚舉成員定義的存取控制條目(ACE)。 |
| DirectoryObjectSecurity |
提供在不直接操作 存取控制 Lists(ACL)的情況下,控制目錄物件的存取能力。 |
| DirectorySecurity |
代表目錄的存取控制與審計安全性。 此類別無法獲得繼承。 |
| DiscretionaryAcl |
代表一個可自由裁量的存取控制清單(DACL)。 |
| EventWaitHandleAccessRule |
代表一組允許或拒絕給使用者或群組的存取權限。 此類別無法獲得繼承。 |
| EventWaitHandleAuditRule |
代表一組需審核使用者或群組的存取權限。 此類別無法獲得繼承。 |
| EventWaitHandleSecurity |
代表 Windows 對命名系統等待句柄所施加的存取控制安全性。 此類別無法獲得繼承。 |
| FileSecurity |
代表檔案的存取控制與稽核安全性。 此類別無法獲得繼承。 |
| FileSystemAccessRule |
代表存取控制條目(ACE)的抽象,定義檔案或目錄的存取規則。 此類別無法獲得繼承。 |
| FileSystemAuditRule |
代表存取控制條目(ACE)的抽象,定義檔案或目錄的稽核規則。 此類別無法獲得繼承。 |
| FileSystemSecurity |
代表檔案或目錄的存取控制與審計安全性。 |
| GenericAce |
代表 存取控制 Entry(ACE),是所有其他 ACE 類別的基底類別。 |
| GenericAcl |
代表存取控制清單(ACL),是 、 CommonAcl、 DiscretionaryAclRawAcl 及 類別的SystemAcl基底類別。 |
| GenericSecurityDescriptor |
代表一種安全描述符。 安全描述符包含擁有者、主要群組、Discretionary 存取控制 List(DACL)以及 System 存取控制 List(SACL)。 |
| KnownAce |
封裝目前由 Microsoft 公司定義的所有 存取控制 Entry(ACE)類型。 所有 KnownAce 物件都包含一個 32 位元的存取遮罩和一個 SecurityIdentifier 物件。 |
| MutexAccessRule |
代表一組允許或拒絕給使用者或群組的存取權限。 此類別無法獲得繼承。 |
| MutexAuditRule |
代表一組需審核使用者或群組的存取權限。 此類別無法獲得繼承。 |
| MutexSecurity |
代表 Windows 對命名串門的存取控制安全性。 此類別無法獲得繼承。 |
| NativeObjectSecurity |
提供在不直接操作存取控制清單(ACL)的情況下,控制對原生物件的存取的能力。 原生物件類型由 ResourceType 列舉定義。 |
| ObjectAccessRule |
代表使用者身份、存取遮罩與存取控制類型(允許或拒絕)的組合。 物件 ObjectAccessRule 還包含該規則適用的物件類型、可繼承該規則的子物件類型、子物件如何繼承規則,以及繼承如何傳播的資訊。 |
| ObjectAce |
控制對目錄服務物件的存取。 此類別代表與目錄物件相關的存取控制 Entry(ACE)。 |
| ObjectAuditRule |
代表使用者身份、存取遮罩與稽核條件的組合。 物件 ObjectAuditRule 還包含該規則適用的物件類型、可繼承該規則的子物件類型、子物件如何繼承規則,以及繼承如何傳播的資訊。 |
| ObjectSecurity |
提供在不直接操作存取控制清單(ACL)的情況下控制物件存取的能力。 此類別是 和 CommonObjectSecurity 類別的DirectoryObjectSecurity抽象基底類別。 |
| ObjectSecurity<T> |
提供在不直接操作 存取控制 Lists(ACL)的情況下控制物件存取的能力;同時也賦予類型化存取權限的能力。 |
| PrivilegeNotHeldException |
例外是當命名空間中 System.Security.AccessControl 的方法嘗試啟用它沒有的權限時拋出的。 |
| QualifiedAce |
代表包含限定符的 存取控制 條目(ACE)。 限定符以物件表示 AceQualifier ,指定 ACE 是否允許存取、拒絕存取、引發系統稽核或系統警報。 該 QualifiedAce 類別是 和 CommonAceObjectAce 類別的抽象基底類別。 |
| RawAcl |
代表一個存取控制 List(ACL)。 |
| RawSecurityDescriptor |
代表一種安全描述符。 安全描述符包含擁有者、主要群組、Discretionary 存取控制 List(DACL)以及 System 存取控制 List(SACL)。 |
| RegistryAccessRule |
代表一組允許或拒絕給使用者或群組的存取權限。 此類別無法獲得繼承。 |
| RegistryAuditRule |
代表一組需審核使用者或群組的存取權限。 此類別無法獲得繼承。 |
| RegistrySecurity |
代表註冊表金鑰的 Windows 存取控制安全性。 此類別無法獲得繼承。 |
| SemaphoreAccessRule |
代表一組允許或拒絕給使用者或群組的存取權限。 此類別無法獲得繼承。 |
| SemaphoreAuditRule |
代表一組需審核使用者或群組的存取權限。 此類別無法獲得繼承。 |
| SemaphoreSecurity |
代表 Windows 對命名信號量的存取控制安全性。 此類別無法獲得繼承。 |
| SystemAcl |
代表系統存取控制清單(SACL)。 |
列舉
| 名稱 | Description |
|---|---|
| AccessControlActions |
指定安全性實體對象允許的動作。 |
| AccessControlModification |
指定要執行的存取控制修改類型。 這個列舉是由 ObjectSecurity 類別及其子系的方法所使用。 |
| AccessControlSections |
指定要儲存或載入之安全性描述元的哪些區段。 |
| AccessControlType |
指定是否使用 AccessRule 對象來允許或拒絕存取。 這些值不是旗標,而且無法合併。 |
| AceFlags |
指定訪問控制專案 (ACE) 的繼承和稽核行為。 |
| AceQualifier |
指定訪問控制專案 (ACE) 的函式。 |
| AceType |
定義可用的存取控制專案 (ACE) 類型。 |
| AuditFlags |
指定稽核嘗試存取安全性實體對象的條件。 |
| CompoundAceType |
指定 CompoundAce 物件的類型。 |
| ControlFlags |
這些旗標會影響安全性描述元行為。 |
| CryptoKeyRights |
指定授權規則控制存取或稽核的密碼編譯金鑰作業。 |
| EventWaitHandleRights |
指定可套用至具名系統事件對象的訪問控制許可權。 |
| FileSystemRights |
定義建立存取和稽核規則時要使用的訪問許可權。 |
| InheritanceFlags |
繼承旗標會指定訪問控制項目繼承的語意(ACE)。 |
| MutexRights |
指定可套用至具名系統 Mutex 物件的存取控制許可權。 |
| ObjectAceFlags |
指定存取控制 Entry(ACE)物件類型的存在。 |
| PropagationFlags |
規定 存取控制 條目(ACE)如何傳播到子物件。 只有在繼承旗標存在時,這些旗標才有意義。 |
| RegistryRights |
指定可套用至登錄物件的訪問控制許可權。 |
| ResourceType |
指定定義的原生物件類型。 |
| SecurityInfos |
指定要查詢或設定之安全性描述元的 區段。 |
| SemaphoreRights |
指定可套用至具名系統號誌對象的訪問控制許可權。 |
委派
| 名稱 | Description |
|---|---|
| NativeObjectSecurity.ExceptionFromErrorCode |
提供一種方式,讓積分器能將數值錯誤碼對應到他們所建立的特定例外。 |
