Exportieren (0) Drucken
Alle erweitern

MutexAccessRule-Klasse

Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht geerbt werden.

Namespace: System.Security.AccessControl
Assembly: mscorlib (in mscorlib.dll)

public sealed class MutexAccessRule : AccessRule
public final class MutexAccessRule extends AccessRule
public final class MutexAccessRule extends AccessRule
Nicht zutreffend.

Die MutexAccessRule-Klasse gehört zu einer von .NET Framework bereitgestellten Gruppe von Klassen zur Verwaltung der Windows-Zugriffssteuerungssicherheit für benannte Systemmutexe. Eine Übersicht über diese Klassen und ihre Beziehung zu den zugrunde liegenden Windows-Zugriffssteuerungsstrukturen finden Sie unter MutexSecurity.

HinweisHinweis:

Windows-Zugriffssteuerungssicherheit ist nur für benannte Systemmutexe von Bedeutung. Wenn ein Mutex-Objekt einen lokalen Mutex darstellt, ist die Zugriffssteuerung irrelevant.

Sie erhalten eine Liste der derzeit auf einen benannten Mutex angewendeten Regeln, indem Sie mit der Mutex.GetAccessControl-Methode ein MutexSecurity-Objekt abrufen und anschließend mit der zugehörigen GetAccessRules-Methode eine Auflistung von MutexAccessRule-Objekten abrufen.

MutexAccessRule-Objekte können Einträgen für die Zugriffssteuerung in der zugrunde liegenden DACL (Discretionary Access Control List, freigegebene Zugriffssteuerungsliste) nicht eins zu eins zugeordnet werden. Die Gruppe aller für einen Mutex abgerufenen Zugriffsregeln enthält nur die minimale Anzahl von Regeln, die derzeit zur Beschreibung aller Zugriffssteuerungseinträge erforderlich ist.

HinweisHinweis:

Die zugrunde liegenden Zugriffssteuerungseinträge ändern sich, wenn Sie Regeln anwenden oder entfernen. Die Informationen in Regeln werden, wenn möglich, zusammengeführt, um die Anzahl der Zugriffssteuerungseinträge möglichst gering zu halten. Beim Lesen der aktuellen Regelliste kann es daher möglicherweise zu Abweichungen gegenüber der Liste aller von Ihnen hinzugefügten Regeln kommen.

Verwenden Sie MutexAccessRule-Objekte, um Zugriffsrechte anzugeben, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden sollen. Ein MutexAccessRule-Objekt stellt immer entweder einen gewährten oder einen verweigerte Zugriff dar, nie beide.

Wenden Sie eine Regel auf einen benannten Systemmutex an, indem Sie das MutexSecurity-Objekt mit der Mutex.GetAccessControl-Methode abrufen. Ändern Sie das MutexSecurity-Objekt, indem Sie seine Methoden verwenden, um die Regel hinzuzufügen, und verwenden Sie anschließend die Mutex.SetAccessControl-Methode, um das Sicherheitsobjekt erneut anzufügen.

HinweisWichtig:

Änderungen an einem MutexSecurity-Objekt wirken sich erst dann auf die Zugriffsebenen für den benannten Mutex aus, wenn die Mutex.SetAccessControl-Methode aufgerufen wird, um dem benannten Mutex das geänderte Sicherheitsobjekt zuzuweisen.

MutexAccessRule-Objekte sind unveränderlich. Die Sicherheitseinstellungen für einen Mutex werden geändert, indem mit den Methoden der MutexSecurity-Klasse Regeln hinzugefügt oder entfernt werden. Dabei werden die zugrunde liegenden Zugriffssteuerungseinträge geändert.

HinweisHinweis:

Sicherheit wird für Synchronisierungsobjekte für Windows 98 oder Windows Millennium Edition nicht unterstützt.

Im folgenden Codebeispiel werden die Erstellung und die Verwendung von MutexAccessRule-Objekten veranschaulicht. Im Beispiel wird ein MutexSecurity-Objekt erstellt. Außerdem werden Regeln hinzugefügt, die dem aktuellen Benutzer eine Reihe von Rechten gewähren und verweigern, und das erhaltene Regelpaar wird angezeigt. Anschließend werden dem aktuellen Benutzer im Beispiel neue Rechte gewährt und das Ergebnis wird angezeigt, das die Zusammenführung der neuen Rechte mit der vorhandenen Allow-Regel darstellt.

HinweisHinweis:

In diesem Beispiel wird das Sicherheitsobjekt nicht an ein Mutex-Objekt angefügt. Beispiele, in denen Sicherheitsobjekte angefügt werden, finden Sie unter Mutex.GetAccessControl und unter Mutex.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        MutexSecurity mSec = new MutexSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the mutex.
        MutexAccessRule rule = new MutexAccessRule(user, 
            MutexRights.Synchronize | MutexRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the mutex.
        rule = new MutexAccessRule(user, 
            MutexRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the mutex. This rule
        // is merged with the existing Allow rule.
        rule = new MutexAccessRule(user, 
            MutexRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(MutexSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(MutexAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.MutexRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Alle öffentlichen statischen (Shared in Visual Basic) Member dieses Typs sind threadsicher. Bei Instanzmembern ist die Threadsicherheit nicht gewährleistet.

Windows 98, Windows Server 2000 SP4, Windows CE, Windows Millennium Edition, Windows Mobile für Pocket PC, Windows Mobile für Smartphone, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

Microsoft .NET Framework 3.0 wird unter Windows Vista, Microsoft Windows XP SP2 und Windows Server 2003 SP1 unterstützt.

.NET Framework

Unterstützt in: 3.0, 2.0
Anzeigen:
© 2015 Microsoft