Dieser Artikel wurde manuell übersetzt. Bewegen Sie den Mauszeiger über die Sätze im Artikel, um den Originaltext anzuzeigen. |
Übersetzung
Original
|
MutexSecurity-Klasse
Stellt die Windows-Zugriffsteuerungssicherheit für einen benannten Mutex dar. Diese Klasse kann nicht vererbt werden.
System.Security.AccessControl.ObjectSecurity
System.Security.AccessControl.CommonObjectSecurity
System.Security.AccessControl.NativeObjectSecurity
System.Security.AccessControl.MutexSecurity
Assembly: mscorlib (in mscorlib.dll)
Der MutexSecurity-Typ macht die folgenden Member verfügbar.
| Name | Beschreibung | |
|---|---|---|
|
MutexSecurity() | Initialisiert eine neue Instanz der MutexSecurity-Klasse mit Standardwerten. |
|
|
MutexSecurity(String, AccessControlSections) | Initialisiert eine neue Instanz der MutexSecurity-Klasse mit den angegebenen Abschnitten der Regeln für die Zugriffssteuerungssicherheit aus dem Systemmutex mit dem angegebenen Namen. |
| Name | Beschreibung | |
|---|---|---|
|
AccessRightType | Ruft die Enumeration ab, mit deren Hilfe die MutexSecurity-Klasse Zugriffsrechte darstellt. (Überschreibt ObjectSecurity.AccessRightType.) |
|
AccessRulesModified | Ruft einen booleschen Wert ab, der angibt, ob die diesem ObjectSecurity-Objekt zugeordneten Zugriffsregeln geändert wurden, oder legt diesen Wert fest. (Von ObjectSecurity geerbt.) |
|
|
AccessRuleType | Ruft den Typ ab, mit dessen Hilfe die MutexSecurity-Klasse die Zugriffsregeln darstellt. (Überschreibt ObjectSecurity.AccessRuleType.) |
|
|
AreAccessRulesCanonical | Ruft einen booleschen Wert ab, der angibt, ob die diesem ObjectSecurity-Objekt zugeordneten Zugriffsregeln in kanonischer Reihenfolge vorliegen. (Von ObjectSecurity geerbt.) |
|
|
AreAccessRulesProtected | Ruft einen booleschen Wert ab, der angibt, ob die freigegebene Zugriffssteuerungsliste (DACL – Discretionary Access Control List), die diesem ObjectSecurity-Objekt zugeordnet ist, geschützt ist. (Von ObjectSecurity geerbt.) |
|
|
AreAuditRulesCanonical | Ruft einen booleschen Wert ab, der angibt, ob die diesem ObjectSecurity-Objekt zugeordneten Überwachungsregeln in kanonischer Reihenfolge vorliegen. (Von ObjectSecurity geerbt.) |
|
|
AreAuditRulesProtected | Ruft einen booleschen Wert ab, der angibt, ob die Systemzugriffssteuerungsliste (SACL – System Access Control List), die diesem ObjectSecurity-Objekt zugeordnet ist, geschützt ist. (Von ObjectSecurity geerbt.) |
|
|
AuditRulesModified | Ruft einen booleschen Wert ab, der angibt, ob die diesem ObjectSecurity-Objekt zugeordneten Überwachungsregeln geändert wurden, oder legt diesen Wert fest. (Von ObjectSecurity geerbt.) |
|
|
AuditRuleType | Ruft den Typ ab, mit dessen Hilfe die MutexSecurity-Klasse Überwachungsregeln darstellt. (Überschreibt ObjectSecurity.AuditRuleType.) |
|
|
GroupModified | Ruft einen booleschen Wert ab, der angibt, ob die dem sicherungsfähigen Objekt zugeordnete Gruppe geändert wurde, oder legt diesen fest. (Von ObjectSecurity geerbt.) |
|
|
IsContainer | Ruft einen booleschen Wert ab, der angibt, ob dieses ObjectSecurity-Objekt ein Containerobjekt ist. (Von ObjectSecurity geerbt.) |
|
|
IsDS | Ruft einen booleschen Wert ab, der angibt, ob dieses ObjectSecurity-Objekt ein Verzeichnisobjekt ist. (Von ObjectSecurity geerbt.) |
|
|
OwnerModified | Ruft einen booleschen Wert ab, der angibt, ob der Besitzer des sicherungsfähigen Objekts geändert wurde, oder legt diesen Wert fest. (Von ObjectSecurity geerbt.) |
| Name | Beschreibung | |
|---|---|---|
|
|
AccessRuleFactory | Erstellt eine neue Zugriffssteuerungsregel für den angegebenen Benutzer mit den angegebenen Zugriffsrechten und Flags sowie der angegebenen Zugriffssteuerung. (Überschreibt ObjectSecurity.AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType).) |
|
AddAccessRule(AccessRule) | Fügt der DACL (Discretionary Access Control List), die diesem CommonObjectSecurity-Objekt zugeordnet ist, die angegebene Zugriffsregel hinzu. (Von CommonObjectSecurity geerbt.) |
|
|
AddAccessRule(MutexAccessRule) | Sucht nach einer übereinstimmenden Zugriffssteuerungsregel, mit der die neue Regel zusammengeführt werden kann. Wenn keine gefunden wurde, wird die neue Regel hinzugefügt. |
|
|
AddAuditRule(AuditRule) | Fügt der SACL (System Access Control List), die diesem CommonObjectSecurity-Objekt zugeordnet ist, die angegebene Überwachungsregel hinzu. (Von CommonObjectSecurity geerbt.) |
|
|
AddAuditRule(MutexAuditRule) | Sucht nach einer Überwachungsregel, mit der die neue Regel zusammengeführt werden kann. Wenn keine gefunden wurde, wird die neue Regel hinzugefügt. |
|
|
AuditRuleFactory | Erstellt eine neue Überwachungsregel, die den Benutzer angibt, auf den diese Regel angewendet wird, sowie die zu überwachenden Zugriffsrechte und das Ergebnis, das die Überwachungsregel auslöst. (Überschreibt ObjectSecurity.AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags).) |
|
|
Equals(Object) | Bestimmt, ob das angegebene Object und das aktuelle Object gleich sind. (Von Object geerbt.) |
|
|
Finalize | Gibt einem Objekt Gelegenheit zu dem Versuch, Ressourcen freizugeben und andere Bereinigungen durchzuführen, bevor es von der automatische Speicherbereinigung freigegeben wird. (Von Object geerbt.) |
|
|
GetAccessRules | Ruft eine Auflistung der Zugriffsregeln ab, die der angegebenen Sicherheits-ID zugeordnet sind. (Von CommonObjectSecurity geerbt.) |
|
|
GetAuditRules | Ruft eine Auflistung der Überwachungsregeln ab, die der angegebenen Sicherheits-ID zugeordnet sind. (Von CommonObjectSecurity geerbt.) |
|
|
GetGroup | Ruft die primäre Gruppe ab, die dem angegebenen Besitzer zugeordnet ist. (Von ObjectSecurity geerbt.) |
|
|
GetHashCode | Fungiert als Hashfunktion für einen bestimmten Typ. (Von Object geerbt.) |
|
|
GetOwner | Ruft den Benutzer ab, der der angegebenen primären Gruppe zugeordnet ist. (Von ObjectSecurity geerbt.) |
|
|
GetSecurityDescriptorBinaryForm | Gibt ein Array von Bytewerten zurück, das die Sicherheitsbeschreibungsinformationen für dieses ObjectSecurity-Objekt darstellt. (Von ObjectSecurity geerbt.) |
|
|
GetSecurityDescriptorSddlForm | Gibt die SDDL-Darstellung (Security Descriptor Definition Language) der angegebenen Abschnitte der von diesem ObjectSecurity-Objekt dargestellten Sicherheitsbeschreibung zurück. (Von ObjectSecurity geerbt.) |
|
|
GetType | Ruft den Type der aktuellen Instanz ab. (Von Object geerbt.) |
|
|
MemberwiseClone | Erstellt eine flache Kopie des aktuellen Object. (Von Object geerbt.) |
|
|
ModifyAccess | Wendet die angegebene Änderung auf die DACL an, die diesem CommonObjectSecurity-Objekt zugeordnet ist. (Von CommonObjectSecurity geerbt.) |
|
|
ModifyAccessRule | Wendet die angegebene Änderung auf die freigegebene Zugriffssteuerungsliste (DACL – Discretionary Access Control List) an, die diesem ObjectSecurity-Objekt zugeordnet ist. (Von ObjectSecurity geerbt.) |
|
|
ModifyAudit | Wendet die angegebene Änderung auf die SACL (System Access Control List) an, die diesem CommonObjectSecurity-Objekt zugeordnet ist. (Von CommonObjectSecurity geerbt.) |
|
|
ModifyAuditRule | Wendet die angegebene Änderung auf die Systemzugriffssteuerungsliste (SACL – System Access Control List) an, die diesem ObjectSecurity-Objekt zugeordnet ist. (Von ObjectSecurity geerbt.) |
|
|
Persist(SafeHandle, AccessControlSections) | Führt eine dauerhafte Speicherung der angegebenen Abschnitte der Sicherheitsbeschreibung aus, die diesem NativeObjectSecurity-Objekt zugeordnet sind. Es wird empfohlen, dass die Werte der includeSections-Parameter, die an den Konstruktor übergeben werden, und die Persist-Methoden identisch sind. Weitere Informationen finden Sie in den Hinweisen. (Von NativeObjectSecurity geerbt.) |
|
|
Persist(String, AccessControlSections) | Führt eine dauerhafte Speicherung der angegebenen Abschnitte der Sicherheitsbeschreibung aus, die diesem NativeObjectSecurity-Objekt zugeordnet sind. Es wird empfohlen, dass die Werte der includeSections-Parameter, die an den Konstruktor übergeben werden, und die Persist-Methoden identisch sind. Weitere Informationen finden Sie in den Hinweisen. (Von NativeObjectSecurity geerbt.) |
|
|
Persist(Boolean, String, AccessControlSections) | Führt eine dauerhafte Speicherung der angegebenen Abschnitte der Sicherheitsbeschreibung aus, die diesem ObjectSecurity-Objekt zugeordnet sind. Es wird empfohlen, dass die Werte der includeSections-Parameter, die an den Konstruktor übergeben werden, und die Persist-Methoden identisch sind. Weitere Informationen finden Sie in den Hinweisen. (Von ObjectSecurity geerbt.) |
|
|
Persist(SafeHandle, AccessControlSections, Object) | Führt eine dauerhafte Speicherung der angegebenen Abschnitte der Sicherheitsbeschreibung aus, die diesem NativeObjectSecurity-Objekt zugeordnet sind. Es wird empfohlen, dass die Werte der includeSections-Parameter, die an den Konstruktor übergeben werden, und die Persist-Methoden identisch sind. Weitere Informationen finden Sie in den Hinweisen. (Von NativeObjectSecurity geerbt.) |
|
|
Persist(String, AccessControlSections, Object) | Führt eine dauerhafte Speicherung der angegebenen Abschnitte der Sicherheitsbeschreibung aus, die diesem NativeObjectSecurity-Objekt zugeordnet sind. Es wird empfohlen, dass die Werte der includeSections-Parameter, die an den Konstruktor übergeben werden, und die Persist-Methoden identisch sind. Weitere Informationen finden Sie in den Hinweisen. (Von NativeObjectSecurity geerbt.) |
|
|
PurgeAccessRules | Entfernt alle der angegebenen IdentityReference zugeordneten Zugriffsregeln. (Von ObjectSecurity geerbt.) |
|
|
PurgeAuditRules | Entfernt alle der angegebenen IdentityReference zugeordneten Überwachungsregeln. (Von ObjectSecurity geerbt.) |
|
|
ReadLock | Sperrt dieses ObjectSecurity-Objekt für Lesezugriff. (Von ObjectSecurity geerbt.) |
|
|
ReadUnlock | Entsperrt dieses ObjectSecurity-Objekt für Lesezugriff. (Von ObjectSecurity geerbt.) |
|
|
RemoveAccessRule(AccessRule) | Entfernt Zugriffsregeln, die dieselbe Sicherheits-ID und dieselbe Zugriffsmaske wie die angegebene Zugriffsregel enthalten, aus der DACL (Discretionary Access Control List), die diesem CommonObjectSecurity-Objekt zugeordnet ist. (Von CommonObjectSecurity geerbt.) |
|
|
RemoveAccessRule(MutexAccessRule) | Sucht nach einer Zugriffssteuerungsregel mit demselben Benutzer und demselben AccessControlType (gewähren oder verweigern) wie die angegebene Regel sowie mit kompatiblen Vererbungs- und Weitergabeflags. Wenn eine solche Regel gefunden wird, werden die in der angegebenen Zugriffsregel enthaltenen Rechte daraus entfernt. |
|
|
RemoveAccessRuleAll(AccessRule) | Entfernt alle Zugriffsregeln, die dieselbe Sicherheits-ID wie die angegebene Zugriffsregel enthalten, aus der DACL (Discretionary Access Control List), die diesem CommonObjectSecurity-Objekt zugeordnet ist. (Von CommonObjectSecurity geerbt.) |
|
|
RemoveAccessRuleAll(MutexAccessRule) | Sucht nach allen Zugriffssteuerungsregeln mit demselben Benutzer und demselben AccessControlType (gewähren oder verweigern) wie die angegebene Regel und entfernt diese (falls vorhanden). |
|
|
RemoveAccessRuleSpecific(AccessRule) | Entfernt alle Zugriffsregeln, die der angegebenen Zugriffsregel genau entsprechen, aus der DACL (Discretionary Access Control List), die diesem CommonObjectSecurity-Objekt zugeordnet ist. (Von CommonObjectSecurity geerbt.) |
|
|
RemoveAccessRuleSpecific(MutexAccessRule) | Sucht nach einer Zugriffssteuerungsregel, die genau mit der angegebenen Regel übereinstimmt, und entfernt diese (falls vorhanden). |
|
|
RemoveAuditRule(AuditRule) | Entfernt Überwachungsregeln, die dieselbe Sicherheits-ID und dieselbe Zugriffsmaske wie die angegebene Überwachungsregel enthalten, aus der SACL (System Access Control List), die diesem CommonObjectSecurity-Objekt zugeordnet ist. (Von CommonObjectSecurity geerbt.) |
|
|
RemoveAuditRule(MutexAuditRule) | Sucht nach einer Überwachungssteuerungsregel mit demselben Benutzer wie die angegebene Regel und mit kompatiblen Vererbungs- und Weitergabeflags; wenn eine solche Regel gefunden wird, werden die in der angegebenen Regel enthaltenen Rechte daraus entfernt. |
|
|
RemoveAuditRuleAll(AuditRule) | Entfernt alle Überwachungsregeln, die dieselbe Sicherheits-ID wie die angegebene Überwachungsregel enthalten, aus der SACL (System Access Control List), die diesem CommonObjectSecurity-Objekt zugeordnet ist. (Von CommonObjectSecurity geerbt.) |
|
|
RemoveAuditRuleAll(MutexAuditRule) | Sucht nach allen Überwachungsregeln mit demselben Benutzer wie in der angegebenen Regel und entfernt diese (falls vorhanden). |
|
|
RemoveAuditRuleSpecific(AuditRule) | Entfernt alle Überwachungsregeln, die der angegebenen Überwachungsregel genau entsprechen, aus der SACL, die diesem CommonObjectSecurity-Objekt zugeordnet ist. (Von CommonObjectSecurity geerbt.) |
|
|
RemoveAuditRuleSpecific(MutexAuditRule) | Sucht nach einer Überwachungsregel, die genau mit der angegebenen Regel übereinstimmt, und entfernt diese (falls vorhanden). |
|
|
ResetAccessRule(AccessRule) | Entfernt alle Zugriffsregeln in der DACL, die diesem CommonObjectSecurity-Objekt zugeordnet ist, und fügt anschließend die angegebene Zugriffsregel hinzu. (Von CommonObjectSecurity geerbt.) |
|
|
ResetAccessRule(MutexAccessRule) | Entfernt alle Zugriffssteuerungsregeln mit demselben Benutzer wie in der angegebenen Regel, unabhängig von AccessControlType, und fügt anschließend die angegebene Regel hinzu. |
|
|
SetAccessRule(AccessRule) | Entfernt alle Zugriffsregeln, die dieselbe Sicherheits-ID und denselben Qualifizierer wie die angegebene Zugriffsregel in der DACL (Discretionary Access Control List) enthalten, die diesem CommonObjectSecurity-Objekt zugeordnet ist, und fügt anschließend die angegebene Zugriffsregel hinzu. (Von CommonObjectSecurity geerbt.) |
|
|
SetAccessRule(MutexAccessRule) | Entfernt alle Zugriffssteuerungsregeln mit demselben Benutzer und demselben AccessControlType (gewähren oder verweigern) wie die angegebene Regel und fügt anschließend die angegebene Regel hinzu. |
|
|
SetAccessRuleProtection | Legt den Schutz der Zugriffsregeln fest, die diesem ObjectSecurity-Objekt zugeordnet sind, oder entfernt diesen. Geschützte Zugriffsregeln können von übergeordneten Objekten nicht durch Vererbung geändert werden. (Von ObjectSecurity geerbt.) |
|
|
SetAuditRule(AuditRule) | Entfernt alle Überwachungsregeln, die dieselbe Sicherheits-ID und denselben Qualifizierer wie die angegebene Überwachungsregel in der SACL (System Access Control List) enthalten, die diesem CommonObjectSecurity-Objekt zugeordnet ist, und fügt anschließend die angegebene Überwachungsregel hinzu. (Von CommonObjectSecurity geerbt.) |
|
|
SetAuditRule(MutexAuditRule) | Entfernt alle Überwachungsregeln mit demselben Benutzer wie in der angegebenen Regel, unabhängig vom AuditFlags-Wert, und fügt danach die angegebene Regel hinzu. |
|
|
SetAuditRuleProtection | Legt den Schutz der Überwachungsregeln fest, die diesem ObjectSecurity-Objekt zugeordnet sind, oder entfernt diesen. Geschützte Überwachungsregeln können von übergeordneten Objekten nicht durch Vererbung geändert werden. (Von ObjectSecurity geerbt.) |
|
|
SetGroup | Legt die primäre Gruppe für die Sicherheitsbeschreibung fest, die diesem ObjectSecurity-Objekt zugeordnet ist. (Von ObjectSecurity geerbt.) |
|
|
SetOwner | Legt den Besitzer der Sicherheitsbeschreibung fest, die diesem ObjectSecurity-Objekt zugeordnet ist. (Von ObjectSecurity geerbt.) |
|
|
SetSecurityDescriptorBinaryForm(Byte[]) | Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt durch das angegebene Array von Bytewerten fest. (Von ObjectSecurity geerbt.) |
|
|
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections) | Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt durch das angegebene Array von Bytewerten fest. (Von ObjectSecurity geerbt.) |
|
|
SetSecurityDescriptorSddlForm(String) | Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt durch die angegebene SDDL-Zeichenfolge (Security Descriptor Definition Language) fest. (Von ObjectSecurity geerbt.) |
|
|
SetSecurityDescriptorSddlForm(String, AccessControlSections) | Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt durch die angegebene SDDL-Zeichenfolge (Security Descriptor Definition Language) fest. (Von ObjectSecurity geerbt.) |
|
|
ToString | Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Von Object geerbt.) |
|
|
WriteLock | Sperrt dieses ObjectSecurity-Objekt für den Schreibzugriff. (Von ObjectSecurity geerbt.) |
|
|
WriteUnlock | Entsperrt dieses ObjectSecurity-Objekt für Schreibzugriff. (Von ObjectSecurity geerbt.) |
Ein MutexSecurity-Objekt gibt Zugriffsrechte für einen benannten Systemmutex an. Darüber hinaus wird angegeben, wie Zugriffsversuche überwacht werden. Zugriffsrechte auf den Mutex werden als Regeln ausgedrückt, wobei jede Zugriffsregel durch ein MutexAccessRule-Objekt dargestellt wird. Jede Überwachungsregel wird durch ein MutexAuditRule-Objekt dargestellt.
Dadurch wird das zugrunde liegende Sicherheitssystem von Windows gespiegelt, in dem alle sicherungsfähigen Objekte maximal über jeweils eine freigegebene Zugriffssteuerungsliste (DACL – Discretionary Access Control List) verfügen, die den Zugriff auf das gesicherte Objekt steuert, sowie maximal eine Systemzugriffssteuerungsliste (SACL – System Access Control List), die angibt, welche Zugriffsversuche überwacht werden. Bei DACL und SACL handelt es sich um geordnete Listen von ACEs (Access Control Entries, Zugriffssteuerungseinträge), die den Zugriff und die Überwachung für Benutzer und Gruppen angeben. Ein MutexAccessRule-Objekt oder MutexAuditRule-Objekt kann u. U. mehrere ACEs darstellen.
Hinweis
|
|---|
|
Ein Mutex-Objekt kann einen lokalen Mutex oder einen benannten Systemmutex darstellen. Die Windows-Zugriffssteuerungssicherheit ist nur für benannte Systemmutexe sinnvoll. |
Die Klassen MutexSecurity, MutexAccessRule und MutexAuditRule blenden die Implementierungsdetails von ACLs und ACEs aus. Mithilfe dieser Klassen können Sie die siebzehn verschiedenen ACE-Typen und die komplexen Aufgaben bei der ordnungsgemäßen Verwaltung der Vererbung und der Weitergabe von Zugriffsrechten ignorieren. Diese Objekte sollen darüber hinaus auch die folgenden häufigen Zugriffssteuerungsfehler verhindern:
-
Das Erstellen einer Sicherheitsbeschreibung mit einer NULL-DACL. Mithilfe eines NULL-Verweises auf eine DACL können beliebige Benutzer einem Objekt Zugriffsregeln hinzufügen. Dadurch werden Denial-of-Service-Angriff ermöglicht. Ein neues MutexSecurity-Objekt beginnt immer mit einer leeren DACL, wodurch allen Benutzern der Zugriff verweigert wird.
-
Das Verstoßen gegen die kanonische Reihenfolge der ACEs. Wenn die ACE-Liste in der DACL keine kanonische Reihenfolge aufweist, erhalten Benutzer möglicherweise unbeabsichtigt Zugriff auf das gesicherte Objekt. Verweigerte Zugriffsrechte müssen z. B. immer vor gewährten Zugriffsrechten angeordnet werden. MutexSecurity-Objekte behalten intern die richtige Reihenfolge bei.
-
Das Bearbeiten von Sicherheitsbeschreibungsflags, das nur vom Ressourcen-Manager gesteuert werden soll.
-
Das Erstellen ungültiger Kombinationen von ACE-Flags.
-
Das Bearbeiten von geerbten ACEs. Vererbung und Weitergabe werden vom Ressourcen-Manager als Reaktion auf die von Ihnen vorgenommenen Änderungen an den Zugriffs- und Überwachungsregeln behandelt.
-
Das Einfügen von bedeutungslosen ACEs in ACLs.
Die einzigen von .NET-Sicherheitsobjekten nicht unterstützten Funktionen sind gefährliche Aktivitäten. Diese sollten von den meisten Anwendungsprogrammierern vermieden werden. Als gefährliche Aktivitäten gelten u. a.:
-
Aufgaben auf niedriger Ebene, die normalerweise vom Ressourcen-Manager ausgeführt werden.
-
Das Hinzufügen oder Entfernen von Zugriffssteuerungseinträgen ohne Beibehaltung der kanonischen Reihenfolge.
Um die Windows-Zugriffssteuerungssicherheit für einen benannten Mutex zu ändern, rufen Sie mithilfe der Mutex.GetAccessControl-Methode das MutexSecurity-Objekt ab. Ändern Sie das Sicherheitsobjekt durch Hinzufügen und Entfernen von Regeln, und fügen Sie es dann mithilfe der Mutex.SetAccessControl-Methode erneut an.
Wichtig
|
|---|
|
Änderungen an einem MutexSecurity-Objekt wirken sich erst dann auf die Zugriffsebenen für den benannten Mutex aus, wenn die Mutex.SetAccessControl-Methode aufgerufen wird, um dem benannten Mutex das geänderte Sicherheitsobjekt zuzuweisen. |
Sie können die Zugriffssteuerungssicherheit aus einem Mutex in einen anderen kopieren, indem Sie mithilfe der Mutex.GetAccessControl-Methode ein MutexSecurity-Objekt abrufen, das die Zugriffs- und Überwachungsregeln für den ersten Mutex darstellt. Verwenden Sie anschließend die Mutex.SetAccessControl-Methode oder einen Konstruktor, der ein MutexSecurity-Objekt akzeptiert, um diese Regeln dem zweiten Mutex zuzuweisen.
Benutzer, die SDDL (Security Descriptor Definition Language) verwenden, können mithilfe der SetSecurityDescriptorSddlForm-Methode Zugriffsregeln für einen benannten Mutex festlegen und mithilfe der GetSecurityDescriptorSddlForm-Methode eine Zeichenfolge abrufen, die die Zugriffsregeln im SDDL-Format darstellt. Dies wird nicht für Neuentwicklungen empfohlen.
|
Hinweis
|
|---|
|
Sicherheit wird für Synchronisierungsobjekte für Windows 98 oder Windows Millennium Edition nicht unterstützt. |
Im folgenden Codebeispiel wird die Aufteilung in Allow-Regeln und in Deny-Regeln veranschaulicht. Außerdem wird die Kombination von Rechten in kompatiblen Regeln dargestellt. Im Beispiel wird ein MutexSecurity-Objekt erstellt. Außerdem werden Regeln hinzugefügt, die dem aktuellen Benutzer eine Reihe von Rechten gewähren und verweigern, und das erhaltene Regelpaar wird angezeigt. Anschließend werden dem aktuellen Benutzer im Beispiel neue Rechte gewährt und das Ergebnis wird angezeigt, das die Zusammenführung der neuen Rechte mit der vorhandenen Allow-Regel darstellt.
|
Hinweis
|
|---|
|
In diesem Beispiel wird das Sicherheitsobjekt nicht an ein Mutex-Objekt angefügt. Beispiele, in denen Sicherheitsobjekte angefügt werden, finden Sie unter Mutex.GetAccessControl und Mutex.SetAccessControl. |
using System; using System.Threading; using System.Security.AccessControl; using System.Security.Principal; public class Example { public static void Main() { // Create a string representing the current user. string user = Environment.UserDomainName + "\\" + Environment.UserName; // Create a security object that grants no access. MutexSecurity mSec = new MutexSecurity(); // Add a rule that grants the current user the // right to enter or release the mutex. MutexAccessRule rule = new MutexAccessRule(user, MutexRights.Synchronize | MutexRights.Modify, AccessControlType.Allow); mSec.AddAccessRule(rule); // Add a rule that denies the current user the // right to change permissions on the mutex. rule = new MutexAccessRule(user, MutexRights.ChangePermissions, AccessControlType.Deny); mSec.AddAccessRule(rule); // Display the rules in the security object. ShowSecurity(mSec); // Add a rule that allows the current user the // right to read permissions on the mutex. This rule // is merged with the existing Allow rule. rule = new MutexAccessRule(user, MutexRights.ReadPermissions, AccessControlType.Allow); mSec.AddAccessRule(rule); ShowSecurity(mSec); } private static void ShowSecurity(MutexSecurity security) { Console.WriteLine("\r\nCurrent access rules:\r\n"); foreach(MutexAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount))) { Console.WriteLine(" User: {0}", ar.IdentityReference); Console.WriteLine(" Type: {0}", ar.AccessControlType); Console.WriteLine(" Rights: {0}", ar.MutexRights); Console.WriteLine(); } } } /*This code example produces output similar to following: Current access rules: User: TestDomain\TestUser Type: Deny Rights: ChangePermissions User: TestDomain\TestUser Type: Allow Rights: Modify, Synchronize Current access rules: User: TestDomain\TestUser Type: Deny Rights: ChangePermissions User: TestDomain\TestUser Type: Allow Rights: Modify, ReadPermissions, Synchronize */
Windows 7, Windows Vista SP1 oder höher, Windows XP SP3, Windows XP SP2 x64 Edition, Windows Server 2008 (Server Core wird nicht unterstützt), Windows Server 2008 R2 (Server Core wird mit SP1 oder höher unterstützt), Windows Server 2003 SP2
.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen für .NET Framework.
