Dieser Artikel wurde manuell übersetzt. Bewegen Sie den Mauszeiger über die Sätze im Artikel, um den Originaltext anzuzeigen. |
Übersetzung
Original
|
FileSystemAuditRule-Klasse
Stellt eine Abstraktion des Zugriffssteuerungseintrags (ACE) dar, der eine Überwachungsregel für eine Datei oder ein Verzeichnis definiert. Diese Klasse kann nicht vererbt werden.
System.Security.AccessControl.AuthorizationRule
System.Security.AccessControl.AuditRule
System.Security.AccessControl.FileSystemAuditRule
Assembly: mscorlib (in mscorlib.dll)
Der FileSystemAuditRule-Typ macht die folgenden Member verfügbar.
| Name | Beschreibung | |
|---|---|---|
|
FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags) | Initialisiert eine neue Instanz der FileSystemAuditRule-Klasse mit einem Verweis auf ein Benutzerkonto, einem Wert, der den Vorgangstyp angibt, der der Überwachungsregel zugeordnet ist sowie einem Wert, der den Zeitpunkt der Überwachung angibt. |
|
|
FileSystemAuditRule(String, FileSystemRights, AuditFlags) | Initialisiert eine neue Instanz der FileSystemAuditRule-Klasse mithilfe eines Benutzerkontonamens, eines Werts, der den der Überwachungsregel zugeordneten Vorgangstyp angibt, sowie eines Werts, der den Zeitpunkt der Überwachung angibt. |
|
|
FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) | Initialisiert eine neue Instanz der FileSystemAuditRule-Klasse mit dem Namen eines Verweises auf ein Benutzerkonto, einem Wert, der den der Überwachungsregel zugeordneten Vorgangstyp angibt, einem Wert, der die Vererbung von Berechtigungen angibt, einem Wert, der die Weitergabe von Berechtigungen festlegt, sowie einem Wert, der angibt, zu welchem Zeitpunkt die Überwachung erfolgt. |
|
|
FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags) | Initialisiert eine neue Instanz der FileSystemAuditRule-Klasse mithilfe des Namens eines Benutzerkontos, eines Werts, der den der Überwachungsregel zugeordneten Vorgangstyp angibt, eines Werts, der die Vererbung von Berechtigungen angibt, eines Werts, der die Weitergabe von Berechtigungen angibt, sowie eines Werts, der angibt, zu welchem Zeitpunkt die Überwachung erfolgt. |
| Name | Beschreibung | |
|---|---|---|
|
AccessMask | Ruft die Zugriffsmaske für diese Regel ab. (Von AuthorizationRule geerbt.) |
|
AuditFlags | Ruft die Überwachungsflags für diese Überwachungsregel ab. (Von AuditRule geerbt.) |
|
|
FileSystemRights | Ruft die FileSystemRights-Flags ab, die dem aktuellen FileSystemAuditRule-Objekt zugeordnet sind. |
|
|
IdentityReference | Ruft die IdentityReference ab, für die diese Regel gilt. (Von AuthorizationRule geerbt.) |
|
|
InheritanceFlags | Ruft den Wert von Flags ab, mit denen bestimmt wird, wie diese Regel von untergeordneten Objekten geerbt wird. (Von AuthorizationRule geerbt.) |
|
|
IsInherited | Ruft einen Wert ab, der angibt, ob diese Regel explizit festgelegt oder von einem übergeordneten Containerobjekt geerbt wird. (Von AuthorizationRule geerbt.) |
|
|
PropagationFlags | Ruft den Wert der Weitergabeflags ab, die bestimmen, wie die Vererbung dieser Regel an untergeordnete Objekte weitergegeben wird. Diese Eigenschaft ist nur dann relevant, wenn der Wert der InheritanceFlags-Enumeration nicht None ist. (Von AuthorizationRule geerbt.) |
| Name | Beschreibung | |
|---|---|---|
|
|
Equals(Object) | Bestimmt, ob das angegebene Object und das aktuelle Object gleich sind. (Von Object geerbt.) |
|
Finalize | Gibt einem Objekt Gelegenheit zu dem Versuch, Ressourcen freizugeben und andere Bereinigungen durchzuführen, bevor es von der automatische Speicherbereinigung freigegeben wird. (Von Object geerbt.) |
|
|
GetHashCode | Fungiert als Hashfunktion für einen bestimmten Typ. (Von Object geerbt.) |
|
|
GetType | Ruft den Type der aktuellen Instanz ab. (Von Object geerbt.) |
|
|
MemberwiseClone | Erstellt eine flache Kopie des aktuellen Object. (Von Object geerbt.) |
|
|
ToString | Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Von Object geerbt.) |
Die FileSystemAuditRule-Klasse stellt eine Abstraktion eines zugrunde liegenden Zugriffssteuerungseintrags (ACE) dar, der ein Benutzerkonto, den Typ des bereitzustellenden Zugriffs (Lesen, Schreiben usw.) angibt sowie festlegt, ob eine Überwachung erfolgen soll. Diese Klasse kann auch angeben, wie von Überwachungsregeln geerbt wird und wie diese an Objekte weitergegeben werden.
Um die Datei- und Verzeichnisüberwachung unter Microsoft Windows NT oder später zuzulassen, müssen Sie die Audit Access Security-Richtlinie auf Ihrem Computer aktivieren. Standardmäßig ist diese Richtlinie auf No Auditing festgelegt.
Führen Sie zum Aktivieren der Audit AccessSecurity-Richtlinie die folgenden Schritte aus:
-
Öffnen Sie das MMC-Snap-In (Microsoft Management Console) Local Security Settings im Ordner Administrative Tools.
-
Erweitern Sie den Ordner Local Policies, und klicken Sie auf den Ordner Audit Policy.
-
Doppelklicken Sie auf den Eintrag Audit object access im rechten Bereich des MMC-Snap-Ins, oder klicken Sie mit der rechten Maustaste, und wählen die Eigenschaftenoption zum Anzeigen des Audit object access Properties dialog.
-
Wählen Sie die Felder Success oder Failure aus, um Erfolge oder Fehler zu protokollieren.
Beachten Sie, dass eine Überwachungsregel für ein Benutzerkonto eine entsprechende Zugriffsregel für das betreffende Benutzerkonto erfordert.
Mit der FileSystemAuditRule-Klasse können Sie eine neue Überwachungsregel erstellen. Sie können diese Regel mit der FileSecurity-Klasse oder DirectorySecurity-Klasse beibehalten.
Im folgenden Codebeispiel wird mithilfe der FileSystemAuditRule-Klasse einer Datei eine Überwachungsregel hinzugefügt und anschließend wieder entfernt. Sie müssen ein gültiges Benutzer- oder Gruppenkonto angeben, um dieses Beispiel auszuführen.
using System; using System.IO; using System.Security.AccessControl; namespace FileSystemExample { class FileExample { public static void Main() { try { string FileName = "test.xml"; Console.WriteLine("Adding access control entry for " + FileName); // Add the access control entry to the file. AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure); Console.WriteLine("Removing access control entry from " + FileName); // Remove the access control entry from the file. RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure); Console.WriteLine("Done."); } catch (Exception e) { Console.WriteLine(e); } Console.ReadLine(); } // Adds an ACL entry on the specified file for the specified account. public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule) { // Get a FileSecurity object that represents the // current security settings. FileSecurity fSecurity = File.GetAccessControl(FileName); // Add the FileSystemAuditRule to the security settings. fSecurity.AddAuditRule(new FileSystemAuditRule(Account, Rights, AuditRule)); // Set the new access settings. File.SetAccessControl(FileName, fSecurity); } // Removes an ACL entry on the specified file for the specified account. public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule) { // Get a FileSecurity object that represents the // current security settings. FileSecurity fSecurity = File.GetAccessControl(FileName); // Add the FileSystemAuditRule to the security settings. fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account, Rights, AuditRule)); // Set the new access settings. File.SetAccessControl(FileName, fSecurity); } } }
Windows 7, Windows Vista SP1 oder höher, Windows XP SP3, Windows XP SP2 x64 Edition, Windows Server 2008 (Server Core wird nicht unterstützt), Windows Server 2008 R2 (Server Core wird mit SP1 oder höher unterstützt), Windows Server 2003 SP2
.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen für .NET Framework.
