Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

DirectorySecurity-Klasse

 

Veröffentlicht: Oktober 2016

Stellt die Zugriffssteuerung und die überwachungssicherheit für ein Verzeichnis. Diese Klasse kann nicht vererbt werden.

Namespace:   System.Security.AccessControl
Assembly:  mscorlib (in mscorlib.dll)


Public NotInheritable Class DirectorySecurity
	Inherits FileSystemSecurity

NameBeschreibung
System_CAPS_pubmethodDirectorySecurity()

Initialisiert eine neue Instanz der DirectorySecurity-Klasse.

System_CAPS_pubmethodDirectorySecurity(String, AccessControlSections)

Initialisiert eine neue Instanz der der DirectorySecurity Klasse aus einem angegebenen Verzeichnis mit den angegebenen Werten für die AccessControlSections Enumeration.

NameBeschreibung
System_CAPS_pubpropertyAccessRightType

Ruft die Enumeration ab, die die FileSystemSecurity -Klasse Zugriffsrechte darstellt.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubpropertyAccessRuleType

Ruft die Enumeration ab, die die FileSystemSecurity -Klasse Zugriffsregeln darstellt.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubpropertyAreAccessRulesCanonical

Ruft einen booleschen Wert ab, der angibt, ob sich die Zugriffsregeln, die diesem ObjectSecurity-Objekt zugeordnet sind, in kanonischer Reihenfolge befinden.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubpropertyAreAccessRulesProtected

Ruft einen booleschen Wert ab, der angibt, ob die freigegebene Zugriffssteuerungsliste (Discretionary Access Control List, DACL), die diesem ObjectSecurity-Objekt zugeordnet ist, geschützt ist.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubpropertyAreAuditRulesCanonical

Ruft einen booleschen Wert ab, der angibt, ob sich die Überwachungsregeln, die diesem ObjectSecurity-Objekt zugeordnet sind, in kanonischer Reihenfolge befinden.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubpropertyAreAuditRulesProtected

Ruft einen booleschen Wert ab, der angibt, ob die Systemzugriffssteuerungsliste (System Access Control List, SACL), die diesem ObjectSecurity-Objekt zugeordnet ist, geschützt ist.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubpropertyAuditRuleType

Ruft den Typ ab, die die FileSystemSecurity -Klasse Überwachungsregeln darstellt.(Geerbt von „FileSystemSecurity“.)

NameBeschreibung
System_CAPS_pubmethodAccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)

Initialisiert eine neue Instanz der FileSystemAccessRule -Klasse, die eine neue Zugriffsregel für den angegebenen Benutzer mit den angegebenen Zugriffsrechten Zugriffskontrolle und Flags darstellt.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodAddAccessRule(FileSystemAccessRule)

Fügt die angegebene Berechtigung Zugriffssteuerungsliste (ACL) auf die aktuelle Datei oder das Verzeichnis.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodAddAuditRule(FileSystemAuditRule)

Die aktuelle Datei oder das Verzeichnis hinzugefügt die angegebene Überwachungsregel.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodAuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)

Initialisiert eine neue Instanz der FileSystemAuditRule -Klasse, die die angegebene Überwachungsregel für den angegebenen Benutzer darstellt.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodEquals(Object)

Bestimmt, ob das angegebene Objekt mit dem aktuellen Objekt identisch ist.(Geerbt von „Object“.)

System_CAPS_pubmethodGetAccessRules(Boolean, Boolean, Type)

Ruft eine Auflistung der Zugriffsregeln, die der angegebenen Sicherheits-ID zugeordnet.(Geerbt von „CommonObjectSecurity“.)

System_CAPS_pubmethodGetAuditRules(Boolean, Boolean, Type)

Ruft eine Auflistung der Überwachungsregeln, die der angegebenen Sicherheits-ID zugeordnet.(Geerbt von „CommonObjectSecurity“.)

System_CAPS_pubmethodGetGroup(Type)

Ruft die dem angegebenen Besitzer zugeordnete primäre Gruppe ab.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodGetHashCode()

Fungiert als die Standardhashfunktion.(Geerbt von „Object“.)

System_CAPS_pubmethodGetOwner(Type)

Ruft den der angegebenen primären Gruppe zugeordneten Besitzer ab.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodGetSecurityDescriptorBinaryForm()

Gibt ein Array von Bytewerten zurück, das die Sicherheitsbeschreibungsinformationen für dieses ObjectSecurity-Objekt darstellt.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodGetSecurityDescriptorSddlForm(AccessControlSections)

Gibt die SDDL-Darstellung (Security Descriptor Definition Language) der angegebenen Abschnitte der diesem ObjectSecurity-Objekt zugeordneten Sicherheitsbeschreibung zurück.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodGetType()

Ruft den Type der aktuellen Instanz ab.(Geerbt von „Object“.)

System_CAPS_pubmethodModifyAccessRule(AccessControlModification, AccessRule, Boolean)

Wendet die angegebene Änderung auf die freigegebene Zugriffssteuerungsliste (Discretionary Access Control List, DACL) an, die diesem ObjectSecurity-Objekt zugeordnet ist.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodModifyAuditRule(AccessControlModification, AuditRule, Boolean)

Wendet die angegebene Änderung auf die System-Zugriffssteuerungsliste (System Access Control List, SACL) an, die diesem ObjectSecurity-Objekt zugeordnet ist.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodPurgeAccessRules(IdentityReference)

Entfernt alle Zugriffsregeln, die dem angegebenen IdentityReference zugeordnet sind.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodPurgeAuditRules(IdentityReference)

Entfernt alle Überwachungsregeln, die dem angegebenen IdentityReference zugeordnet sind.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodRemoveAccessRule(FileSystemAccessRule)

Entfernt alle entsprechenden Berechtigungen gewähren oder verweigern Access Control List (ACL) aus der aktuellen Datei oder Verzeichnis.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodRemoveAccessRuleAll(FileSystemAccessRule)

Entfernt alle Berechtigungen Access Control List (ACL) für den angegebenen Benutzer aus der aktuellen Datei oder Verzeichnis.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodRemoveAccessRuleSpecific(FileSystemAccessRule)

Entfernt eine einzelne entsprechende zulassen oder Verweigern der Berechtigung von Access Control List (ACL) aus der aktuellen Datei oder Verzeichnis.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodRemoveAuditRule(FileSystemAuditRule)

Entfernt alle entsprechenden gewähren oder verweigern Überwachungsregeln aus der aktuellen Datei oder Verzeichnis.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodRemoveAuditRuleAll(FileSystemAuditRule)

Entfernt alle Überwachungsregeln für den angegebenen Benutzer aus der aktuellen Datei oder Verzeichnis.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodRemoveAuditRuleSpecific(FileSystemAuditRule)

Entfernt eine einzelne entsprechende gewähren oder verweigern Überwachungsregel aus der aktuellen Datei oder Verzeichnis.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodResetAccessRule(FileSystemAccessRule)

Fügt die angegebene Berechtigung Zugriffssteuerungsliste (ACL) auf die aktuelle Datei oder das Verzeichnis, und entfernt alle entsprechende ACL-Berechtigungen.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodSetAccessRule(FileSystemAccessRule)

Legt die Berechtigung für die aktuelle Datei oder das Verzeichnis für die angegebenen Access Control List (ACL).(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodSetAccessRuleProtection(Boolean, Boolean)

Legt den Schutz der Zugriffsregeln fest, die diesem ObjectSecurity-Objekt zugeordnet sind, oder entfernt diesen Schutz. Geschützte Zugriffsregeln können von übergeordneten Objekten nicht durch Vererbung geändert werden.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetAuditRule(FileSystemAuditRule)

Legt die angegebene Überwachungsregel für die aktuelle Datei oder das Verzeichnis fest.(Geerbt von „FileSystemSecurity“.)

System_CAPS_pubmethodSetAuditRuleProtection(Boolean, Boolean)

Legt den Schutz der Überwachungsregeln fest, die diesem ObjectSecurity-Objekt zugeordnet sind, oder entfernt diesen Schutz. Geschützte Überwachungsregeln können von übergeordneten Objekten nicht durch Vererbung geändert werden.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetGroup(IdentityReference)

Legt die primäre Gruppe für die Sicherheitsbeschreibung fest, die diesem ObjectSecurity-Objekt zugeordnet ist.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetOwner(IdentityReference)

Legt den Besitzer der Sicherheitsbeschreibung fest, die diesem ObjectSecurity-Objekt zugeordnet ist.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetSecurityDescriptorBinaryForm(Byte())

Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus dem angegebenen Array von Bytewerten fest.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetSecurityDescriptorBinaryForm(Byte(), AccessControlSections)

Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus dem angegebenen Array von Bytewerten fest.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetSecurityDescriptorSddlForm(String)

Legt die Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodSetSecurityDescriptorSddlForm(String, AccessControlSections)

Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses ObjectSecurity-Objekt aus der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.(Geerbt von „ObjectSecurity“.)

System_CAPS_pubmethodToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.(Geerbt von „Object“.)

Die DirectorySecurity -Klasse gibt die Zugriffsrechte für ein Systemverzeichnis und wie Zugriffsversuche überwacht werden. Diese Klasse stellt Zugriffs- und Überwachungsrichtlinien als einen Satz von Regeln dar. Jede Zugriffsregel wird durch dargestellt ein FileSystemAccessRule -Objekt, und jede Überwachungsregel wird durch dargestellt ein FileSystemAuditRule Objekt.

Die DirectorySecurity -Klasse ist eine Abstraktion der zugrunde liegenden Windows-Sicherheit-Dateisystem. In diesem System verfügt jedes Verzeichnis eine discretionary Access Control List (DACL), die Zugriff auf das Verzeichnis gesteuert, und eine System Access Control List (SACL), die Zugriffsversuche für das Steuerelement an, die überwacht werden. Die FileSystemAccessRule und FileSystemAuditRule -Klasse stellen Abstraktionen von Zugriffssteuerungseinträge (ACEs), die DACLs und SACLs gehören.

Die DirectorySecurity -Klasse blendet viele Details von DACLs und SACLs; Sie müssen keinen ACE Sortierung oder null-DACLS kümmern.

Verwenden der FileSecurity Klasse abrufen, hinzufügen oder ändern die Zugriffsregeln, die DACL und SACL einer Datei darstellen.

Die folgenden Tabellen Listen die Methoden, die Sie zum Zugriff auf und Verwalten der Sicherheit verwenden können.

Task

Methoden

Hinzufügen von Regeln

FileSystemSecurity.AddAccessRule

FileSystemSecurity.AddAuditRule

Entfernen von Regeln

FileSystemSecurity.RemoveAccessRule

FileSystemSecurity.RemoveAuditRule

Die Steuerung des Zugriffs auf ein Verzeichnis abrufen

Directory.GetAccessControl

DirectoryInfo.GetAccessControl

Beibehalten der Steuerung des Zugriffs auf ein Verzeichnis

Directory.SetAccessControl

DirectoryInfo.SetAccessControl

Im folgenden Codebeispiel wird mithilfe der DirectorySecurity Klasse hinzufügen und dann einen Zugriffssteuerungseintrag für die Zugriffssteuerungsliste (ACL) aus einem Verzeichnis entfernen. Sie müssen ein gültiges Benutzer- oder Gruppenkonto angeben, um dieses Beispiel auszuführen.

Imports System
Imports System.IO
Imports System.Security.AccessControl



Module DirectoryExample

    Sub Main()
        Try
            Dim DirectoryName As String = "TestDirectory"

            Console.WriteLine("Adding access control entry for " + DirectoryName)

            ' Add the access control entry to the directory.
            AddDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " + DirectoryName)

            ' Remove the access control entry from the directory.
            RemoveDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

        Console.ReadLine()

    End Sub


    ' Adds an ACL entry on the specified directory for the specified account.
    Sub AddDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
        ' Create a new DirectoryInfoobject.
        Dim dInfo As New DirectoryInfo(FileName)

        ' Get a DirectorySecurity object that represents the 
        ' current security settings.
        Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        dSecurity.AddAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))

        ' Set the new access settings.
        dInfo.SetAccessControl(dSecurity)

    End Sub


    ' Removes an ACL entry on the specified directory for the specified account.
    Sub RemoveDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
        ' Create a new DirectoryInfo object.
        Dim dInfo As New DirectoryInfo(FileName)

        ' Get a DirectorySecurity object that represents the 
        ' current security settings.
        Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        dSecurity.RemoveAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))

        ' Set the new access settings.
        dInfo.SetAccessControl(dSecurity)

    End Sub
End Module

.NET Framework
Verfügbar seit 2.0

Alle öffentlichen statischen Member ( Shared in Visual Basic) dieses Typs sind threadsicher. Die Threadsicherheit für Instanzmember ist nicht garantiert.

Zurück zum Anfang
Anzeigen: