Dieser Artikel wurde manuell übersetzt. Bewegen Sie den Mauszeiger über die Sätze im Artikel, um den Originaltext anzuzeigen. |
Übersetzung
Original
|
SemaphoreAccessRule-Klasse
Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht vererbt werden.
System.Security.AccessControl.AuthorizationRule
System.Security.AccessControl.AccessRule
System.Security.AccessControl.SemaphoreAccessRule
Assembly: System (in System.dll)
Der SemaphoreAccessRule-Typ macht die folgenden Member verfügbar.
| Name | Beschreibung | |
|---|---|---|
|
SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType) | Initialisiert eine neue Instanz der SemaphoreAccessRule-Klasse und gibt den Benutzer oder die Gruppe an, für den bzw. die die Regel gilt. Außerdem werden die Zugriffsrechte angegeben und ob diese gewährt oder verweigert werden. |
|
|
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType) | Initialisiert eine neue Instanz der SemaphoreAccessRule-Klasse und gibt den Namen des Benutzers oder der Gruppe an, für den bzw. die die Regel gilt. Außerdem werden die Zugriffsrechte angegeben und ob diese gewährt oder verweigert werden. |
| Name | Beschreibung | |
|---|---|---|
|
AccessControlType | Ruft den AccessControlType-Wert ab, der diesem AccessRule-Objekt zugeordnet ist. (Von AccessRule geerbt.) |
|
AccessMask | Ruft die Zugriffsmaske für diese Regel ab. (Von AuthorizationRule geerbt.) |
|
|
IdentityReference | Ruft die IdentityReference ab, für die diese Regel gilt. (Von AuthorizationRule geerbt.) |
|
|
InheritanceFlags | Ruft den Wert von Flags ab, mit denen bestimmt wird, wie diese Regel von untergeordneten Objekten geerbt wird. (Von AuthorizationRule geerbt.) |
|
|
IsInherited | Ruft einen Wert ab, der angibt, ob diese Regel explizit festgelegt oder von einem übergeordneten Containerobjekt geerbt wird. (Von AuthorizationRule geerbt.) |
|
|
PropagationFlags | Ruft den Wert der Weitergabeflags ab, die bestimmen, wie die Vererbung dieser Regel an untergeordnete Objekte weitergegeben wird. Diese Eigenschaft ist nur dann relevant, wenn der Wert der InheritanceFlags-Enumeration nicht None ist. (Von AuthorizationRule geerbt.) |
|
|
SemaphoreRights | Ruft die von der Zugriffsregel gewährten oder verweigerten Rechte ab. |
| Name | Beschreibung | |
|---|---|---|
|
|
Equals(Object) | Bestimmt, ob das angegebene Object und das aktuelle Object gleich sind. (Von Object geerbt.) |
|
Finalize | Gibt einem Objekt Gelegenheit zu dem Versuch, Ressourcen freizugeben und andere Bereinigungen durchzuführen, bevor es von der automatische Speicherbereinigung freigegeben wird. (Von Object geerbt.) |
|
|
GetHashCode | Fungiert als Hashfunktion für einen bestimmten Typ. (Von Object geerbt.) |
|
|
GetType | Ruft den Type der aktuellen Instanz ab. (Von Object geerbt.) |
|
|
MemberwiseClone | Erstellt eine flache Kopie des aktuellen Object. (Von Object geerbt.) |
|
|
ToString | Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Von Object geerbt.) |
Die SemaphoreAccessRule-Klasse gehört zu einer von .NET Framework bereitgestellten Gruppe von Klassen zur Verwaltung der Windows-Zugriffssteuerungssicherheit für benannte Systemsemaphore. Eine Übersicht über diese Klassen und ihre Beziehung zu den zugrunde liegenden Windows-Zugriffssteuerungsstrukturen finden Sie unter SemaphoreSecurity.
Hinweis
|
|---|
|
Windows-Zugriffssteuerungssicherheit ist nur für benannte Systemsemaphore von Bedeutung. Wenn ein Semaphore-Objekt ein lokales Semaphor darstellt, ist die Zugriffssteuerung irrelevant. |
Sie erhalten eine Liste der derzeit auf ein benanntes Semaphor angewendeten Regeln, indem Sie mit der Semaphore.GetAccessControl-Methode ein SemaphoreSecurity-Objekt abrufen und anschließend mit der zugehörigen GetAccessRules-Methode eine Auflistung von SemaphoreAccessRule-Objekten abrufen.
SemaphoreAccessRule-Objekte können Einträgen für die Zugriffssteuerung in der zugrunde liegenden DACL (Discretionary Access Control List, freigegebene Zugriffssteuerungsliste) nicht eins zu eins zugeordnet werden. Die Gruppe aller für ein Semaphor abgerufenen Zugriffsregeln enthält nur die minimale Anzahl von Regeln, die derzeit zur Beschreibung aller Zugriffssteuerungseinträge erforderlich ist.
|
Hinweis
|
|---|
|
Die zugrunde liegenden Zugriffssteuerungseinträge ändern sich, wenn Sie Regeln anwenden oder entfernen. Die Informationen in Regeln werden, wenn möglich, zusammengeführt, um die Anzahl der Zugriffssteuerungseinträge möglichst gering zu halten. Beim Lesen der aktuellen Regelliste kann es daher möglicherweise zu Abweichungen gegenüber der Liste aller von Ihnen hinzugefügten Regeln kommen. |
Verwenden Sie SemaphoreAccessRule-Objekte, um Zugriffsrechte anzugeben, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden sollen. Ein SemaphoreAccessRule-Objekt stellt immer entweder einen gewährten oder einen verweigerte Zugriff dar, nie beide.
Sie können eine Regel auf ein benanntes Systemsemaphor anwenden, indem Sie das SemaphoreSecurity-Objekt mit der Semaphore.GetAccessControl-Methode abrufen. Ändern Sie das SemaphoreSecurity-Objekt, indem Sie seine Methoden verwenden, um die Regel hinzuzufügen, und verwenden Sie anschließend die Semaphore.SetAccessControl-Methode, um das Sicherheitsobjekt erneut anzufügen.
Wichtig
|
|---|
|
Änderungen an einem SemaphoreSecurity-Objekt wirken sich erst dann auf die Zugriffsebenen des benannten Semaphors aus, wenn die Semaphore.SetAccessControl-Methode aufgerufen wird, um dem benannten Semaphor das geänderte Sicherheitsobjekt zuzuweisen. |
SemaphoreAccessRule-Objekte sind unveränderlich. Die Sicherheitseinstellungen für ein Semaphor werden geändert, indem mit den Methoden der SemaphoreSecurity-Klasse Regeln hinzugefügt oder entfernt werden. Dabei werden die zugrunde liegenden Zugriffssteuerungseinträge geändert.
|
Hinweis
|
|---|
|
Sicherheit wird für Synchronisierungsobjekte für Windows 98 oder Windows Millennium Edition nicht unterstützt. |
Im folgenden Codebeispiel wird die Aufteilung in Allow-Regeln und in Deny-Regeln veranschaulicht. Außerdem wird die Kombination von Rechten in kompatiblen Regeln dargestellt. Im Beispiel wird ein SemaphoreSecurity-Objekt erstellt. Außerdem werden Regeln hinzugefügt, die dem aktuellen Benutzer eine Reihe von Rechten gewähren und verweigern, und das erhaltene Regelpaar wird angezeigt. Anschließend werden dem aktuellen Benutzer im Beispiel neue Rechte gewährt und das Ergebnis wird angezeigt, das die Zusammenführung der neuen Rechte mit der vorhandenen Allow-Regel darstellt.
|
Hinweis
|
|---|
|
In diesem Beispiel wird das Sicherheitsobjekt nicht an ein Semaphore-Objekt angefügt. Beispiele, in denen Sicherheitsobjekte angefügt werden, finden Sie unter Semaphore.GetAccessControl und Semaphore.SetAccessControl. |
using System; using System.Threading; using System.Security.AccessControl; using System.Security.Principal; public class Example { public static void Main() { // Create a string representing the current user. string user = Environment.UserDomainName + "\\" + Environment.UserName; // Create a security object that grants no access. SemaphoreSecurity mSec = new SemaphoreSecurity(); // Add a rule that grants the current user the // right to enter or release the semaphore. SemaphoreAccessRule rule = new SemaphoreAccessRule(user, SemaphoreRights.Synchronize | SemaphoreRights.Modify, AccessControlType.Allow); mSec.AddAccessRule(rule); // Add a rule that denies the current user the // right to change permissions on the semaphore. rule = new SemaphoreAccessRule(user, SemaphoreRights.ChangePermissions, AccessControlType.Deny); mSec.AddAccessRule(rule); // Display the rules in the security object. ShowSecurity(mSec); // Add a rule that allows the current user the // right to read permissions on the semaphore. This rule // is merged with the existing Allow rule. rule = new SemaphoreAccessRule(user, SemaphoreRights.ReadPermissions, AccessControlType.Allow); mSec.AddAccessRule(rule); ShowSecurity(mSec); } private static void ShowSecurity(SemaphoreSecurity security) { Console.WriteLine("\r\nCurrent access rules:\r\n"); foreach(SemaphoreAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount))) { Console.WriteLine(" User: {0}", ar.IdentityReference); Console.WriteLine(" Type: {0}", ar.AccessControlType); Console.WriteLine(" Rights: {0}", ar.SemaphoreRights); Console.WriteLine(); } } } /*This code example produces output similar to following: Current access rules: User: TestDomain\TestUser Type: Deny Rights: ChangePermissions User: TestDomain\TestUser Type: Allow Rights: Modify, Synchronize Current access rules: User: TestDomain\TestUser Type: Deny Rights: ChangePermissions User: TestDomain\TestUser Type: Allow Rights: Modify, ReadPermissions, Synchronize */
Windows 7, Windows Vista SP1 oder höher, Windows XP SP3, Windows XP SP2 x64 Edition, Windows Server 2008 (Server Core wird nicht unterstützt), Windows Server 2008 R2 (Server Core wird mit SP1 oder höher unterstützt), Windows Server 2003 SP2
.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen für .NET Framework.
