Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

SemaphoreSecurity-Klasse

 

Veröffentlicht: Oktober 2016

Stellt die Windows-zugriffssteuerungssicherheit für ein benanntes Semaphor dar. Diese Klasse kann nicht vererbt werden.

Namespace:   System.Security.AccessControl
Assembly:  System (in System.dll)


[ComVisibleAttribute(false)]
public sealed class SemaphoreSecurity : NativeObjectSecurity

NameBeschreibung
System_CAPS_pubmethodSemaphoreSecurity()

Initialisiert eine neue Instanz der SemaphoreSecurity-Klasse mit Standardwerten.

System_CAPS_pubmethodSemaphoreSecurity(String, AccessControlSections)

Initialisiert eine neue Instanz der SemaphoreSecurity -Klasse mit den angegebenen Abschnitten von Zugriffssteuerungsregeln-Sicherheit über das Systemsemaphor mit dem angegebenen Namen.

NameBeschreibung
System_CAPS_pubpropertyAccessRightType

Ruft die Enumeration ab, die die SemaphoreSecurity -Klasse Zugriffsrechte darstellt.(Überschreibt ObjectSecurity.AccessRightType.)

System_CAPS_pubpropertyAccessRuleType

Ruft den Typ ab, die die SemaphoreSecurity -Klasse Zugriffsregeln darstellt.(Überschreibt ObjectSecurity.AccessRuleType.)

System_CAPS_pubpropertyAreAccessRulesCanonical

Ruft einen booleschen Wert ab, der angibt, ob sich die Zugriffsregeln, die diesem ObjectSecurity-Objekt zugeordnet sind, in kanonischer Reihenfolge befinden.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubpropertyAreAccessRulesProtected

Ruft einen booleschen Wert ab, der angibt, ob die freigegebene Zugriffssteuerungsliste (Discretionary Access Control List, DACL), die diesem ObjectSecurity-Objekt zugeordnet ist, geschützt ist.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubpropertyAreAuditRulesCanonical

Ruft einen booleschen Wert ab, der angibt, ob sich die Überwachungsregeln, die diesem ObjectSecurity-Objekt zugeordnet sind, in kanonischer Reihenfolge befinden.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubpropertyAreAuditRulesProtected

Ruft einen booleschen Wert ab, der angibt, ob die Systemzugriffssteuerungsliste (System Access Control List, SACL), die diesem ObjectSecurity-Objekt zugeordnet ist, geschützt ist.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubpropertyAuditRuleType

Ruft den Typ ab, die die SemaphoreSecurity -Klasse Überwachungsregeln darstellt.(Überschreibt ObjectSecurity.AuditRuleType.)

NameBeschreibung
System_CAPS_pubmethodAccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)

Erstellt eine neue Zugriffsregel für den angegebenen Benutzer mit den angegebenen Zugriffsrechten Zugriffskontrolle und Flags.(Überschreibt ObjectSecurity.AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType).)

System_CAPS_pubmethodAddAccessRule(SemaphoreAccessRule)

Sucht nach einer übereinstimmenden Regel, mit der die neue Regel zusammengeführt werden kann. Wenn keine gefunden wird, fügt die neue Regel hinzu.

System_CAPS_pubmethodAddAuditRule(SemaphoreAuditRule)

Sucht nach einer Überwachungsregel, mit der die neue Regel zusammengeführt werden kann. Wenn keine gefunden wird, fügt die neue Regel hinzu.

System_CAPS_pubmethodAuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)

Erstellt eine neue Überwachungsregel, die den Benutzer angibt, den die Regel für die gilt zu überwachenden Zugriffsrechte und das Ergebnis, das die Überwachungsregel auslöst.(Überschreibt ObjectSecurity.AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags).)

System_CAPS_pubmethodEquals(Object)

Bestimmt, ob das angegebene Objekt mit dem aktuellen Objekt identisch ist.(Geerbt von „Object“.)

System_CAPS_pubmethodGetAccessRules(Boolean, Boolean, Type)

Ruft eine Auflistung der Zugriffsregeln, die der angegebenen Sicherheits-ID zugeordnet.(Geerbt von „CommonObjectSecurity“.)

System_CAPS_pubmethodGetAuditRules(Boolean, Boolean, Type)

Ruft eine Auflistung der Überwachungsregeln, die der angegebenen Sicherheits-ID zugeordnet.(Geerbt von „CommonObjectSecurity“.)

System_CAPS_pubmethodGetGroup(Type)

Ruft die dem angegebenen Besitzer zugeordnete primäre Gruppe ab.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodGetHashCode()

Fungiert als die Standardhashfunktion.(Geerbt von „Object“.)

System_CAPS_pubmethodGetOwner(Type)

Ruft den der angegebenen primären Gruppe zugeordneten Besitzer ab.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodGetSecurityDescriptorBinaryForm()

Gibt ein Array von Bytewerten zurück, das die Sicherheitsbeschreibungsinformationen für dieses ObjectSecurity-Objekt darstellt.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodGetSecurityDescriptorSddlForm(AccessControlSections)

Gibt die SDDL-Darstellung (Security Descriptor Definition Language) der angegebenen Abschnitte der diesem ObjectSecurity-Objekt zugeordneten Sicherheitsbeschreibung zurück.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodGetType()

Ruft den Type der aktuellen Instanz ab.(Geerbt von „Object“.)

System_CAPS_pubmethodModifyAccessRule(AccessControlModification, AccessRule, Boolean)

Wendet die angegebene Änderung auf die freigegebene Zugriffssteuerungsliste (Discretionary Access Control List, DACL) an, die diesem ObjectSecurity-Objekt zugeordnet ist.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodModifyAuditRule(AccessControlModification, AuditRule, Boolean)

Wendet die angegebene Änderung auf die System-Zugriffssteuerungsliste (System Access Control List, SACL) an, die diesem ObjectSecurity-Objekt zugeordnet ist.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodPurgeAccessRules(IdentityReference)

Entfernt alle Zugriffsregeln, die dem angegebenen IdentityReference zugeordnet sind.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodPurgeAuditRules(IdentityReference)

Entfernt alle Überwachungsregeln, die dem angegebenen IdentityReference zugeordnet sind.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodRemoveAccessRule(SemaphoreAccessRule)

Sucht nach einer Zugriffssteuerungsregel mit demselben Benutzer und AccessControlType (zulassen oder verweigern) wie die angegebene Regel, und mit kompatiblen Weitergabeflags für Vererbung und; wenn eine solche Regel gefunden wird, die Rechte in der angegebenen Zugriffsregel aus entfernt es.

System_CAPS_pubmethodRemoveAccessRuleAll(SemaphoreAccessRule)

Sucht nach allen Zugriffssteuerungsregeln mit demselben Benutzer und AccessControlType (zulassen oder verweigern) wie die angegebene Regel und, sofern gefunden, entfernt werden.

System_CAPS_pubmethodRemoveAccessRuleSpecific(SemaphoreAccessRule)

Sucht nach einer Zugriffssteuerungsregel, die mit dem angegebenen übereinstimmt Regel und, sofern gefunden, entfernt es.

System_CAPS_pubmethodRemoveAuditRule(SemaphoreAuditRule)

Sucht eine-Steuerelement Überwachungsregel mit denselben Benutzer wie die angegebene Regel und mit kompatiblen Weitergabeflags für Vererbung und; Wenn eine kompatible Regel gefunden wird, werden die in der angegebenen Regel enthaltenen Rechte daraus entfernt.

System_CAPS_pubmethodRemoveAuditRuleAll(SemaphoreAuditRule)

Durchsucht, für die alle Überwachungsregeln mit demselben Benutzer wie die angegebene Regel gefunden wird, entfernt sie.

System_CAPS_pubmethodRemoveAuditRuleSpecific(SemaphoreAuditRule)

Sucht nach einer Überwachungsregel, die genau dem angegebenen übereinstimmt Regel und, sofern gefunden, entfernt es.

System_CAPS_pubmethodResetAccessRule(SemaphoreAccessRule)

Entfernt alle Zugriffssteuerungsregeln mit demselben Benutzer wie die angegebene Regel unabhängig von AccessControlType, und fügt anschließend die angegebene Regel hinzu.

System_CAPS_pubmethodSetAccessRule(SemaphoreAccessRule)

Entfernt alle Zugriffssteuerungsregeln mit demselben Benutzer und AccessControlType (zulassen oder verweigern) wie die angegebene Regel und fügt anschließend die angegebene Regel hinzu.

System_CAPS_pubmethodSetAccessRuleProtection(Boolean, Boolean)

Legt den Schutz der Zugriffsregeln fest, die diesem ObjectSecurity-Objekt zugeordnet sind, oder entfernt diesen Schutz. Geschützte Zugriffsregeln können von übergeordneten Objekten nicht durch Vererbung geändert werden.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetAuditRule(SemaphoreAuditRule)

Entfernt alle, die denselben Benutzer wie die angegebene Regel unabhängig von Überwachungsregeln der AuditFlags -Wert, und fügt dann die angegebene Regel.

System_CAPS_pubmethodSetAuditRuleProtection(Boolean, Boolean)

Legt den Schutz der Überwachungsregeln fest, die diesem ObjectSecurity-Objekt zugeordnet sind, oder entfernt diesen Schutz. Geschützte Überwachungsregeln können von übergeordneten Objekten nicht durch Vererbung geändert werden.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetGroup(IdentityReference)

Legt die primäre Gruppe für die Sicherheitsbeschreibung fest, die diesem ObjectSecurity-Objekt zugeordnet ist.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetOwner(IdentityReference)

Legt den Besitzer der Sicherheitsbeschreibung fest, die diesem ObjectSecurity-Objekt zugeordnet ist.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetSecurityDescriptorBinaryForm(Byte[])

Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus dem angegebenen Array von Bytewerten fest.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)

Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus dem angegebenen Array von Bytewerten fest.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetSecurityDescriptorSddlForm(String)

Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetSecurityDescriptorSddlForm(String, AccessControlSections)

Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.(Geerbt von „Object“.)

Ein SemaphoreSecurity -Objekt gibt Zugriffsrechte für ein benanntes Systemsemaphor an und gibt außerdem an, wie Zugriffsversuche überwacht werden. Zugriffsrechte auf das Semaphor werden als Regeln ausgedrückt, mit jeder Zugriffsregel durch ein SemaphoreAccessRule Objekt. Jede Überwachungsregel wird durch dargestellt ein SemaphoreAuditRule Objekt.

Dies spiegelt den zugrunde liegenden Windows-Sicherheitssystem, in dem jedes sicherungsfähige Objekt verfügt über höchstens eine Zugriffssteuerungsliste (DACL), steuert den Zugriff auf das gesicherte Objekt und höchstens eine Systemzugriffssteuerungsliste (SACL), der angibt, welche Zugriffsversuche überwacht werden. Die DACL und SACL werden von Zugriffssteuerungseinträgen (ACE) sortiert, die Zugriff und die Überwachung für Benutzer und Gruppen angeben. Ein SemaphoreAccessRule oder SemaphoreAuditRule Objekt kann mehrere ACES darstellen.

System_CAPS_noteHinweis

Ein Semaphore -Objekt kann ein lokales Semaphor oder ein benanntes Systemsemaphor darstellen. Windows-zugriffssteuerungssicherheit ist nur für benanntes Semaphore relevant.

Die SemaphoreSecurity, SemaphoreAccessRule, und SemaphoreAuditRule Klassen blenden die Implementierungsdetails von ACLs und ACEs. Sie können Sie die siebzehn verschiedenen ACE-Typen und der Komplexität der ordnungsgemäßen Verwaltung der Vererbung und Weitergabe von Zugriffsrechten ignorieren. Diese Objekte dienen auch die folgenden häufigen Zugriffssteuerungsfehler verhindern:

  • Beim Erstellen einer Sicherheitsbeschreibung mit einem null-DACL. Ein null-Verweis auf eine DACL kann alle Benutzer auf ein Objekt einen Denial-of-Service-Angriff Zugriffsregeln hinzufügen. Ein neues SemaphoreSecurity -Objekt beginnt immer mit einer leeren DACL, wodurch allen Benutzern der Zugriff verweigert wird.

  • Verletzung der die kanonische Reihenfolge der ACEs. Wenn die ACE-Liste in der DACL nicht kanonische Reihenfolge beibehalten wird, können Benutzer versehentlich Zugriff auf das gesicherte Objekt erhalten. Zum Beispiel müssen verweigerte Zugriffsrechte immer vor zulässigen Zugriffsrechten angezeigt. SemaphoreSecurity -Objekte behalten intern die richtige Reihenfolge.

  • Bearbeiten von Security Descriptor Flags, die nur Ressourcen-Manager-gesteuert werden soll.

  • Das Erstellen ungültiger Kombinationen von ACE-Flags.

  • Bearbeiten von geerbten ACEs. Vererbung und Weitergabe erfolgt von der Ressourcen-Manager als Reaktion auf Änderungen, die Sie an Zugriffs-und Überwachungsregeln.

  • Einfügen von bedeutungslosen ACEs in ACLs.

Die nur Funktionen, die von den .NET Security-Objekten nicht unterstützt werden gefährliche Aktivitäten, die von der Mehrheit der Entwickler, wie z. B. die folgenden vermieden werden sollten:

  • Low-Level-Aufgaben, die normalerweise von den Ressourcen-Manager ausgeführt werden.

  • Hinzufügen oder Entfernen von Zugriffssteuerungseinträgen in Methoden, die die kanonische Reihenfolge nicht beibehalten.

Verwenden Sie zum Ändern der Windows-zugriffssteuerungssicherheit für ein benanntes Semaphor die Semaphore.GetAccessControl Methode zum Abrufen der SemaphoreSecurity Objekt. Ändern Sie das Sicherheitsobjekt durch Hinzufügen und Entfernen von Regeln, und verwenden Sie dann die Semaphore.SetAccessControl -Methode erneut an.

System_CAPS_importantWichtig

Änderungen an einer SemaphoreSecurity Objekt haben keinen Einfluss auf die Zugriffsebenen für das benannte Semaphor erst nach dem Aufruf der Semaphore.SetAccessControl Methode, um das benannte Semaphor das geänderte Objekt zuweisen.

Verwenden, um aus einem Semaphor Steuerung des Zugriffs auf einen anderen Kopieren der Semaphore.GetAccessControl -Methode zum Abrufen einer SemaphoreSecurity Objekt, das die Zugriffs- und Überwachungsrichtlinien Regeln für das erste Semaphor darstellt, und verwenden Sie die Semaphore.SetAccessControl Methode oder einen Konstruktor, akzeptiert ein SemaphoreSecurity -Objekt, das zweite Semaphor diese Regeln zuweisen.

Benutzer, die Security Descriptor Definition Language (SDDL) können die SetSecurityDescriptorSddlForm -Methode zum Festlegen von Zugriffsregeln für ein benanntes Semaphor, und die GetSecurityDescriptorSddlForm Methode, um eine Zeichenfolge abzurufen, die die Zugriffsregeln im SDDL-Format darstellt. Dies wird nicht für Neuentwicklungen empfohlen.

System_CAPS_noteHinweis

Sicherheit auf Synchronisierungsobjekte ist für Windows 98 oder Windows Millennium Edition nicht unterstützt.

Im folgenden Codebeispiel wird die Aufteilung Allow Regeln und Deny Regeln und die Kombination der Rechte auf kompatible Regeln anzeigt. Das Beispiel erstellt eine SemaphoreSecurity -Objekt, wird von Regeln und Regeln hinzugefügt, die für den aktuellen Benutzer verschiedene Rechte gewähren und verweigern. Anschließend können Sie neue Rechte für den aktuellen Benutzer und das Ergebnis wird angezeigt, dass der neuen Rechte mit dem vorhandenen zusammengeführt werden Allow Regel.

System_CAPS_noteHinweis

In diesem Beispiel wird das Sicherheitsobjekt nicht angefügt ein Semaphore Objekt. Beispiele, die Sicherheitsobjekte angefügt werden, finden Sie Semaphore.GetAccessControl und Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

.NET Framework
Verfügbar seit 2.0

Alle öffentlichen statischen Member ( Shared in Visual Basic) dieses Typs sind threadsicher. Die Threadsicherheit für Instanzmember ist nicht garantiert.

Zurück zum Anfang
Anzeigen: