SemaphoreSecurity-Klasse

Stellt die Windows-Zugriffssteuerungssicherheit für ein benanntes Semaphor dar. Diese Klasse kann nicht vererbt werden.

Vererbungshierarchie

System.Object
  System.Security.AccessControl.ObjectSecurity
    System.Security.AccessControl.CommonObjectSecurity
      System.Security.AccessControl.NativeObjectSecurity
        System.Security.AccessControl.SemaphoreSecurity

Namespace:  System.Security.AccessControl
Assembly:  System (in System.dll)

Syntax

F#

[<Sealed>]
[<ComVisibleAttribute(false)>]
type SemaphoreSecurity =  
    class
        inherit NativeObjectSecurity
    end

Der SemaphoreSecurity-Typ macht die folgenden Member verfügbar.

Konstruktoren

	Name	Beschreibung
	SemaphoreSecurity()	Initialisiert eine neue Instanz der SemaphoreSecurity-Klasse mit Standardwerten.
	SemaphoreSecurity(String, AccessControlSections)	Initialisiert eine neue Instanz der SemaphoreSecurity-Klasse mit den angegebenen Abschnitten der Regeln für die Zugriffssteuerungssicherheit aus dem Systemsemaphor mit dem angegebenen Namen.

Eigenschaften

	Name	Beschreibung
	AccessRightType	Ruft die Enumeration ab, mit deren Hilfe die SemaphoreSecurity-Klasse Zugriffsrechte darstellt. (Überschreibt ObjectSecurity.AccessRightType.)
	AccessRuleType	Ruft den Typ ab, mit dessen Hilfe die SemaphoreSecurity-Klasse die Zugriffsregeln darstellt. (Überschreibt ObjectSecurity.AccessRuleType.)
	AreAccessRulesCanonical	Ruft einen booleschen Wert ab, der angibt, ob die diesem ObjectSecurity-Objekt zugeordneten Zugriffsregeln in kanonischer Reihenfolge vorliegen. (Von ObjectSecurity geerbt.)
	AreAccessRulesProtected	Ruft einen booleschen Wert ab, der angibt, ob die freigegebene Zugriffssteuerungsliste (DACL – Discretionary Access Control List), die diesem ObjectSecurity-Objekt zugeordnet ist, geschützt ist. (Von ObjectSecurity geerbt.)
	AreAuditRulesCanonical	Ruft einen booleschen Wert ab, der angibt, ob die diesem ObjectSecurity-Objekt zugeordneten Überwachungsregeln in kanonischer Reihenfolge vorliegen. (Von ObjectSecurity geerbt.)
	AreAuditRulesProtected	Ruft einen booleschen Wert ab, der angibt, ob die Systemzugriffssteuerungsliste (SACL – System Access Control List), die diesem ObjectSecurity-Objekt zugeordnet ist, geschützt ist. (Von ObjectSecurity geerbt.)
	AuditRuleType	Ruft den Typ ab, mit dessen Hilfe die SemaphoreSecurity-Klasse Überwachungsregeln darstellt. (Überschreibt ObjectSecurity.AuditRuleType.)

Methoden

	Name	Beschreibung
	AccessRuleFactory	Erstellt eine neue Zugriffssteuerungsregel für den angegebenen Benutzer mit den angegebenen Zugriffsrechten und Flags sowie der angegebenen Zugriffssteuerung. (Überschreibt ObjectSecurity.AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType).)
	AddAccessRule	Sucht nach einer übereinstimmenden Regel, mit der die neue Regel zusammengeführt werden kann. Wenn keine Regel gefunden wurde, wird die neue Regel hinzugefügt.
	AddAuditRule	Sucht nach einer Überwachungsregel, mit der die neue Regel zusammengeführt werden kann. Wenn keine Regel gefunden wurde, wird die neue Regel hinzugefügt.
	AuditRuleFactory	Erstellt eine neue Überwachungsregel, die den Benutzer angibt, auf den diese Regel angewendet wird, sowie die zu überwachenden Zugriffsrechte und das Ergebnis, das die Überwachungsregel auslöst. (Überschreibt ObjectSecurity.AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags).)
	Equals(Object)	Bestimmt, ob das angegebene Objekt mit dem aktuellen Objekt identisch ist. (Von Object geerbt.)
	GetAccessRules	Ruft eine Auflistung der Zugriffsregeln ab, die der angegebenen Sicherheits-ID zugeordnet sind. (Von CommonObjectSecurity geerbt.)
	GetAuditRules	Ruft eine Auflistung der Überwachungsregeln ab, die der angegebenen Sicherheits-ID zugeordnet sind. (Von CommonObjectSecurity geerbt.)
	GetGroup	Ruft die primäre Gruppe ab, die dem angegebenen Besitzer zugeordnet ist. (Von ObjectSecurity geerbt.)
	GetHashCode	Fungiert als Hashfunktion für einen bestimmten Typ. (Von Object geerbt.)
	GetOwner	Ruft den Benutzer ab, der der angegebenen primären Gruppe zugeordnet ist. (Von ObjectSecurity geerbt.)
	GetSecurityDescriptorBinaryForm	Gibt ein Array von Bytewerten zurück, das die Sicherheitsbeschreibungsinformationen für dieses ObjectSecurity-Objekt darstellt. (Von ObjectSecurity geerbt.)
	GetSecurityDescriptorSddlForm	Gibt die SDDL-Darstellung (Security Descriptor Definition Language) der angegebenen Abschnitte der von diesem ObjectSecurity-Objekt dargestellten Sicherheitsbeschreibung zurück. (Von ObjectSecurity geerbt.)
	GetType	Ruft den Type der aktuellen Instanz ab. (Von Object geerbt.)
	ModifyAccessRule	Wendet die angegebene Änderung auf die freigegebene Zugriffssteuerungsliste (DACL – Discretionary Access Control List) an, die diesem ObjectSecurity-Objekt zugeordnet ist. (Von ObjectSecurity geerbt.)
	ModifyAuditRule	Wendet die angegebene Änderung auf die Systemzugriffssteuerungsliste (SACL – System Access Control List) an, die diesem ObjectSecurity-Objekt zugeordnet ist. (Von ObjectSecurity geerbt.)
	PurgeAccessRules	Entfernt alle der angegebenen IdentityReference zugeordneten Zugriffsregeln. (Von ObjectSecurity geerbt.)
	PurgeAuditRules	Entfernt alle der angegebenen IdentityReference zugeordneten Überwachungsregeln. (Von ObjectSecurity geerbt.)
	RemoveAccessRule	Sucht nach einer Zugriffssteuerungsregel mit demselben Benutzer und demselben AccessControlType (gewähren oder verweigern) wie die angegebene Regel sowie mit kompatiblen Vererbungs- und Weitergabeflags. Wenn eine solche Regel gefunden wird, werden die in der angegebenen Zugriffsregel enthaltenen Rechte daraus entfernt.
	RemoveAccessRuleAll	Sucht nach allen Zugriffssteuerungsregeln mit demselben Benutzer und demselben AccessControlType (gewähren oder verweigern) wie die angegebene Regel und entfernt diese (falls vorhanden).
	RemoveAccessRuleSpecific	Sucht nach einer Zugriffssteuerungsregel, die genau mit der angegebenen Regel übereinstimmt, und entfernt diese (falls vorhanden).
	RemoveAuditRule	Sucht nach einer Überwachungssteuerungsregel mit demselben Benutzer wie die angegebene Regel und mit kompatiblen Vererbungs- und Weitergabeflags; wenn eine solche Regel gefunden wird, werden die in der angegebenen Regel enthaltenen Rechte daraus entfernt.
	RemoveAuditRuleAll	Sucht alle Überwachungsregeln, die denselben Benutzer wie die angegebene Regel aufweisen, und entfernt sie, sofern sie gefunden wurden.
	RemoveAuditRuleSpecific	Sucht nach einer Überwachungsregel, die genau mit der angegebenen Regel übereinstimmt, und entfernt diese (falls vorhanden).
	ResetAccessRule	Entfernt alle Zugriffssteuerungsregeln mit demselben Benutzer wie in der angegebenen Regel, unabhängig von AccessControlType, und fügt anschließend die angegebene Regel hinzu.
	SetAccessRule	Entfernt alle Zugriffssteuerungsregeln mit demselben Benutzer und demselben AccessControlType (gewähren oder verweigern) wie die angegebene Regel und fügt anschließend die angegebene Regel hinzu.
	SetAccessRuleProtection	Legt den Schutz der Zugriffsregeln fest, die diesem ObjectSecurity-Objekt zugeordnet sind, oder entfernt diesen. Geschützte Zugriffsregeln können von übergeordneten Objekten nicht durch Vererbung geändert werden. (Von ObjectSecurity geerbt.)
	SetAuditRule	Entfernt alle Überwachungsregeln mit demselben Benutzer wie in der angegebenen Regel, unabhängig vom AuditFlags-Wert, und fügt danach die angegebene Regel hinzu.
	SetAuditRuleProtection	Legt den Schutz der Überwachungsregeln fest, die diesem ObjectSecurity-Objekt zugeordnet sind, oder entfernt diesen. Geschützte Überwachungsregeln können von übergeordneten Objekten nicht durch Vererbung geändert werden. (Von ObjectSecurity geerbt.)
	SetGroup	Legt die primäre Gruppe für die Sicherheitsbeschreibung fest, die diesem ObjectSecurity-Objekt zugeordnet ist. (Von ObjectSecurity geerbt.)
	SetOwner	Legt den Besitzer der Sicherheitsbeschreibung fest, die diesem ObjectSecurity-Objekt zugeordnet ist. (Von ObjectSecurity geerbt.)
	SetSecurityDescriptorBinaryForm(Byte[])	Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt durch das angegebene Array von Bytewerten fest. (Von ObjectSecurity geerbt.)
	SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)	Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt durch das angegebene Array von Bytewerten fest. (Von ObjectSecurity geerbt.)
	SetSecurityDescriptorSddlForm(String)	Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt durch die angegebene SDDL-Zeichenfolge (Security Descriptor Definition Language) fest. (Von ObjectSecurity geerbt.)
	SetSecurityDescriptorSddlForm(String, AccessControlSections)	Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt durch die angegebene SDDL-Zeichenfolge (Security Descriptor Definition Language) fest. (Von ObjectSecurity geerbt.)
	ToString	Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Von Object geerbt.)

Hinweise

Ein SemaphoreSecurity-Objekt gibt Zugriffsrechte für ein benanntes Systemsemaphor an. Darüber hinaus wird angegeben, wie Zugriffsversuche überwacht werden. Zugriffsrechte auf das Semaphor werden als Regeln ausgedrückt, wobei jede Zugriffsregel durch ein SemaphoreAccessRule-Objekt dargestellt wird. Jede Überwachungsregel wird durch ein SemaphoreAuditRule-Objekt dargestellt.

Dadurch wird das zugrunde liegende Sicherheitssystem von Windows gespiegelt, in dem alle sicherungsfähigen Objekte maximal über jeweils eine freigegebene Zugriffssteuerungsliste (DACL – Discretionary Access Control List) verfügen, die den Zugriff auf das gesicherte Objekt steuert, sowie maximal eine Systemzugriffssteuerungsliste (SACL – System Access Control List), die angibt, welche Zugriffsversuche überwacht werden. Bei DACL und SACL handelt es sich um geordnete Listen von ACEs (Access Control Entries, Zugriffssteuerungseinträge), die den Zugriff und die Überwachung für Benutzer und Gruppen angeben. Ein SemaphoreAccessRule-Objekt oder SemaphoreAuditRule-Objekt kann u. U. mehrere ACEs darstellen.

Hinweis
Ein Semaphore-Objekt kann ein lokales Semaphor oder ein benanntes Systemsemaphor darstellen. Windows-Zugriffssteuerungssicherheit ist nur für benannte Systemsemaphore von Bedeutung.

Die Klassen SemaphoreSecurity, SemaphoreAccessRule und SemaphoreAuditRule blenden die Implementierungsdetails von ACLs und ACEs aus. Mithilfe dieser Klassen können Sie die siebzehn verschiedenen ACE-Typen und die komplexen Aufgaben bei der ordnungsgemäßen Verwaltung der Vererbung und der Weitergabe von Zugriffsrechten ignorieren. Diese Objekte sollen darüber hinaus auch die folgenden häufigen Zugriffssteuerungsfehler verhindern:

• Das Erstellen einer Sicherheitsbeschreibung mit einer NULL-DACL. Mithilfe eines NULL-Verweises auf eine DACL können beliebige Benutzer einem Objekt Zugriffsregeln hinzufügen. Dadurch werden Denial-of-Service-Angriff ermöglicht. Ein neues SemaphoreSecurity-Objekt beginnt immer mit einer leeren DACL, wodurch allen Benutzern der Zugriff verweigert wird.

• Das Verstoßen gegen die kanonische Reihenfolge der ACEs. Wenn die ACE-Liste in der DACL keine kanonische Reihenfolge aufweist, erhalten Benutzer möglicherweise unbeabsichtigt Zugriff auf das gesicherte Objekt. Verweigerte Zugriffsrechte müssen z. B. immer vor gewährten Zugriffsrechten angeordnet werden. SemaphoreSecurity -Objekte behalten intern die richtige Reihenfolge bei.

• Das Bearbeiten von Sicherheitsbeschreibungsflags, das nur vom Ressourcen-Manager gesteuert werden soll.

• Das Erstellen ungültiger Kombinationen von ACE-Flags.

• Das Bearbeiten von geerbten ACEs. Vererbung und Weitergabe werden vom Ressourcen-Manager als Reaktion auf die von Ihnen vorgenommenen Änderungen an den Zugriffs- und Überwachungsregeln behandelt.

• Das Einfügen von bedeutungslosen ACEs in ACLs.

Die einzigen von .NET-Sicherheitsobjekten nicht unterstützten Funktionen sind gefährliche Aktivitäten. Diese sollten von den meisten Anwendungsprogrammierern vermieden werden. Als gefährliche Aktivitäten gelten u. a.:

• Aufgaben auf niedriger Ebene, die normalerweise vom Ressourcen-Manager ausgeführt werden.

• Das Hinzufügen oder Entfernen von Zugriffssteuerungseinträgen ohne Beibehaltung der kanonischen Reihenfolge.

Um die Windows-Zugriffssteuerungssicherheit für ein benanntes Semaphor zu ändern, rufen Sie mithilfe der Semaphore.GetAccessControl-Methode das SemaphoreSecurity-Objekt ab. Ändern Sie das Sicherheitsobjekt durch Hinzufügen und Entfernen von Regeln, und fügen Sie es dann mithilfe der Semaphore.SetAccessControl-Methode erneut an.

Wichtig
Änderungen an einem SemaphoreSecurity-Objekt wirken sich erst dann auf die Zugriffsebenen des benannten Semaphors aus, wenn die Semaphore.SetAccessControl-Methode aufgerufen wird, um dem benannten Semaphor das geänderte Sicherheitsobjekt zuzuweisen.

Sie können die Zugriffssteuerungssicherheit aus einem Semaphor in ein anderes kopieren, indem Sie mithilfe der Semaphore.GetAccessControl-Methode ein SemaphoreSecurity-Objekt abrufen, das die Zugriffs- und Überwachungsregeln für das erste Semaphor darstellt. Verwenden Sie anschließend die Semaphore.SetAccessControl-Methode oder einen Konstruktor, der ein SemaphoreSecurity-Objekt akzeptiert, um dem zweiten Semaphor diese Regeln zuzuweisen.

Benutzer, die SDDL (Security Descriptor Definition Language) verwenden, können mithilfe der SetSecurityDescriptorSddlForm-Methode Zugriffsregeln für ein benanntes Semaphor festlegen und mithilfe der GetSecurityDescriptorSddlForm-Methode eine Zeichenfolge abrufen, die die Zugriffsregeln im SDDL-Format darstellt. Dies wird nicht für Neuentwicklungen empfohlen.

Hinweis
Sicherheit wird für Synchronisierungsobjekte für Windows 98 oder Windows Millennium Edition nicht unterstützt.

Beispiele

Im folgenden Codebeispiel wird die Aufteilung in Allow-Regeln und in Deny-Regeln veranschaulicht. Außerdem wird die Kombination von Rechten in kompatiblen Regeln dargestellt. Im Beispiel wird ein SemaphoreSecurity-Objekt erstellt. Außerdem werden Regeln hinzugefügt, die dem aktuellen Benutzer eine Reihe von Rechten gewähren und verweigern, und das erhaltene Regelpaar wird angezeigt. Anschließend werden dem aktuellen Benutzer im Beispiel neue Rechte gewährt und das Ergebnis wird angezeigt, das die Zusammenführung der neuen Rechte mit der vorhandenen Allow-Regel darstellt.

Hinweis
In diesem Beispiel wird das Sicherheitsobjekt nicht an ein Semaphore-Objekt angefügt. Beispiele, in denen Sicherheitsobjekte angefügt werden, finden Sie unter Semaphore.GetAccessControl und Semaphore.SetAccessControl.

F#

Derzeit ist kein Code Beispiel verfügbar, oder die Sprache wird nicht unterstützt.

Versionsinformationen

.NET Framework

Unterstützt in: 4.5, 4, 3.5, 3.0, 2.0

.NET Framework Client Profile

Unterstützt in: 4, 3.5 SP1

Plattformen

Windows 8, Windows Server 2012, Windows 7, Windows Vista SP2, Windows Server 2008 (Server Core-Rolle wird nicht unterstützt), Windows Server 2008 R2 (Server Core-Rolle wird mit SP1 oder höher unterstützt; Itanium wird nicht unterstützt)

.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen für .NET Framework.

Threadsicherheit

Alle öffentlichen static (Shared in Visual Basic)-Member dieses Typs sind threadsicher. Bei Instanzmembern ist die Threadsicherheit nicht gewährleistet.

Siehe auch

Referenz

System.Security.AccessControl-Namespace

SemaphoreAccessRule

SemaphoreAuditRule

SemaphoreRights

Semaphore.GetAccessControl

Semaphore.SetAccessControl