Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

MutexSecurity.RemoveAccessRuleSpecific-Methode: (MutexAccessRule)

 

Veröffentlicht: Oktober 2016

Sucht nach einer Zugriffssteuerungsregel, die mit dem angegebenen übereinstimmt Regel und, sofern gefunden, entfernt es.

Namespace:   System.Security.AccessControl
Assembly:  mscorlib (in mscorlib.dll)

public void RemoveAccessRuleSpecific(
	MutexAccessRule rule
)

Parameter

rule
Type: System.Security.AccessControl.MutexAccessRule

Das zu entfernende MutexAccessRule-Element.

Exception Condition
ArgumentNullException

rule ist null.

Die Regel wird nur dann, wenn sie genau entfernt rule in alle Details, einschließlich der Flags. Andere Regeln mit demselben Benutzer und AccessControlType sind nicht betroffen.

System_CAPS_importantWichtig

Eine Regel einen oder mehrere zugrunde liegende Access Control Entries (ACE), und diese Einträge werden Teilen oder nach Bedarf kombiniert werden, wenn Sie die Zugriffsregeln für die Sicherheit für einen Benutzer ändern. Folglich eine Regel möglicherweise nicht mehr vorhanden, in dem spezifischen Format er hatte, als er hinzugefügt wurde, und klicken Sie in diesem Fall die RemoveAccessRuleSpecific Methode kann nicht entfernt werden.

Das folgende Codebeispiel zeigt, dass die RemoveAccessRuleSpecific -Methode eine genaue Übereinstimmung erfordert, um eine Regel zu entfernen und Regeln zum Zulassen und Verweigern von Benutzerrechten voneinander unabhängig sind.

Das Beispiel erstellt eine MutexSecurity Objekt Regeln hinzugefügt, die für den aktuellen Benutzer verschiedene Rechte gewähren und verweigern, und führt dann zusätzliche Rechte in der Allow Zugriffsregel. Das Beispiel übergibt dann das Original Allow -Regel an die RemoveAccessRuleSpecific -Methode, und zeigt die Ergebnisse, die angezeigt wird. Das Beispiel erstellt dann eine Regel, entspricht die Allow -Regel in der MutexSecurity Objekt und erfolgreich verwendet die RemoveAccessRuleSpecific Methode, um die Regel zu entfernen.

System_CAPS_noteHinweis

In diesem Beispiel wird das Sicherheitsobjekt nicht angefügt ein Mutex Objekt. Beispiele, die Sicherheitsobjekte angefügt werden, finden Sie Mutex.GetAccessControl und Mutex.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        MutexSecurity mSec = new MutexSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the mutex.
        MutexAccessRule ruleA = new MutexAccessRule(user, 
            MutexRights.Synchronize | MutexRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(ruleA);

        // Add a rule that denies the current user the 
        // right to change permissions on the mutex.
        MutexAccessRule rule = new MutexAccessRule(user, 
            MutexRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the mutex. This rule
        // is merged with the existing Allow rule.
        rule = new MutexAccessRule(user, 
            MutexRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);

        // Attempt to remove the original rule (granting
        // the right to enter or release the mutex) with 
        // RemoveAccessRuleSpecific. The removal fails,
        // because the right to read the permissions on the 
        // mutex has been added to the rule, so that it no 
        // longer matches the original rule.
        Console.WriteLine("Attempt to use RemoveAccessRuleSpecific on the original rule.");
        mSec.RemoveAccessRuleSpecific(ruleA);

        ShowSecurity(mSec);

        // Create a rule that grants the current user 
        // the right to enter or release the mutex, and
        // to read permissions. Use this rule to remove
        // the Allow rule for the current user.
        Console.WriteLine("Use RemoveAccessRuleSpecific with the correct rights.");
        rule = new MutexAccessRule(user, 
            MutexRights.Synchronize | MutexRights.Modify | 
                MutexRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.RemoveAccessRuleSpecific(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(MutexSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(MutexAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.MutexRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize

Attempt to use RemoveAccessRuleSpecific on the original rule.

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize

Use RemoveAccessRuleSpecific with the correct rights.

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions
 */

.NET Framework
Verfügbar seit 2.0
Zurück zum Anfang
Anzeigen: