Exportieren (0) Drucken
Alle erweitern

RegistryAccessRule-Klasse

Hinweis: Diese Klasse ist neu in .NET Framework, Version 2.0.

Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht geerbt werden.

Namespace: System.Security.AccessControl
Assembly: mscorlib (in mscorlib.dll)

public sealed class RegistryAccessRule : AccessRule
public final class RegistryAccessRule extends AccessRule
public final class RegistryAccessRule extends AccessRule

Die RegistryAccessRule-Klasse gehört zu einer von .NET Framework bereitgestellten Gruppe von Klassen zur Verwaltung der Windows-Zugriffssteuerungssicherheit für Registrierungsschlüssel. Eine Übersicht über diese Klassen und ihre Beziehung zu den zugrunde liegenden Windows-Zugriffssteuerungsstrukturen finden Sie unter RegistrySecurity.

HinweisHinweis

Die Windows-Zugriffssteuerungssicherheit kann nur auf Registrierungsschlüssel angewendet werden. Sie kann nicht für einzelne in einem Schlüssel gespeicherte Schlüssel-Wert-Paare übernommen werden.

Wenn Sie eine Liste der derzeit auf einen Registrierungsschlüssel angewendeten Regeln erhalten möchten, rufen Sie mit der RegistryKey.GetAccessControl-Methode ein RegistrySecurity-Objekt ab, und rufen Sie anschließend mit der zugehörigen GetAccessRules-Methode eine Auflistung von RegistryAccessRule-Objekten ab.

RegistryAccessRule-Objekte können Einträgen für die Zugriffssteuerung in der zugrunde liegenden freigegebenen DACL (Discretionary Access List, freigegebene Zugriffssteuerungsliste) nicht eins zu eins zugeordnet werden. Die Gruppe der für einen Registrierungsschlüssel abgerufenen Zugriffsregeln enthält nur die minimale Anzahl von Regeln, die zur Beschreibung der Zugriffssteuerungseinträge erforderlich ist.

HinweisHinweis

Die zugrunde liegenden Zugriffssteuerungseinträge ändern sich, wenn Sie Regeln anwenden oder entfernen. Die Informationen in Regeln werden, wenn möglich, zusammengeführt, um die Anzahl der Zugriffssteuerungseinträge möglichst gering zu halten. Beim Lesen der aktuellen Regelliste stellen Sie daher möglicherweise Abweichungen gegenüber der Liste aller von Ihnen hinzugefügten Regeln fest.

Verwenden Sie RegistryAccessRule-Objekte, um Zugriffsrechte anzugeben, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden sollen. Ein RegistryAccessRule-Objekt stellt immer entweder einen gewährten oder einen verweigerte Zugriff dar, nie beide.

Sie können eine Regel auf einen Registrierungsschlüssel anwenden, indem Sie die RegistryKey.GetAccessControl-Methode verwenden, um das RegistrySecurity-Objekt abzurufen. Ändern Sie das RegistrySecurity-Objekt, indem Sie seine Methoden verwenden, um die Regel hinzuzufügen, und verwenden Sie anschließend die RegistryKey.SetAccessControl-Methode, um das Sicherheitsobjekt erneut anzufügen.

HinweisWichtig:

Änderungen an einem RegistrySecurity-Objekt haben keine Auswirkung auf die Zugriffsebenen des Registrierungsschlüssels, bis die RegistryKey.SetAccessControl-Methode aufgerufen wird, um dem Registrierungsschlüssel das geänderte Sicherheitsobjekt zuzuweisen.

RegistryAccessRule-Objekte sind unveränderlich. Die Sicherheitseinstellungen für einen Registrierungsschlüssel werden geändert, indem mit den Methoden der RegistrySecurity-Klasse Regeln hinzugefügt oder entfernt werden. Dabei werden die zugrunde liegenden Zugriffssteuerungseinträge geändert.

Im folgenden Codebeispiel werden Zugriffsregeln mit Vererbung und Weitergabe veranschaulicht. Im Beispiel wird ein RegistrySecurity-Objekt erstellt, und anschließend werden zwei Regeln erstellt und hinzugefügt, die über das ContainerInherit-Flag verfügen. Die erste Regel verfügt über keine Weitergabeflags, während die zweite Regel über NoPropagateInherit und InheritOnly verfügt.

Das Programm zeigt die Regeln im RegistrySecurity-Objekt an und erstellt dann mithilfe des Objekts einen Unterschlüssel. Das Programm erstellt einen untergeordneten Unterschlüssel sowie einen untergeordneten Unterschlüssel zweiter Ordnung und zeigt dann die Sicherheit für jeden Unterschlüssel an. Schließlich löscht das Programm die Testschlüssel.


using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;

public class Example
{
    public static void Main()
    {
        const string TestKey = "TestKey3927";
        RegistryKey cu = Registry.CurrentUser;

        string user = Environment.UserDomainName + 
            "\\" + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the right
        // to read and enumerate the name/value pairs in a key, 
        // to read its access and audit rules, to enumerate
        // its subkeys, to create subkeys, and to delete the key. 
        // The rule is inherited by all contained subkeys.
        //
        RegistryAccessRule rule = new RegistryAccessRule(user, 
           RegistryRights.ReadKey | RegistryRights.WriteKey 
               | RegistryRights.Delete, 
           InheritanceFlags.ContainerInherit, 
           PropagationFlags.None, 
           AccessControlType.Allow
        );
        mSec.AddAccessRule(rule);

        // Add a rule that allows the current user the right
        // right to set the name/value pairs in a key. 
        // This rule is inherited by contained subkeys, but
        // propagation flags limit it to immediate child 
        // subkeys.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.InheritOnly | 
                PropagationFlags.NoPropagateInherit, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create the test key using the security object.
        //
        RegistryKey rk = cu.CreateSubKey(TestKey, 
            RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);

        // Create a child subkey and a grandchild subkey, 
        // without security.
        RegistryKey rkChild = rk.CreateSubKey("ChildKey", 
            RegistryKeyPermissionCheck.ReadWriteSubTree);
        RegistryKey rkGrandChild = 
            rkChild.CreateSubKey("GrandChildKey", 
                RegistryKeyPermissionCheck.ReadWriteSubTree);

        Show(rk);
        Show(rkChild);
        Show(rkGrandChild);

        rkGrandChild.Close();
        rkChild.Close();
        rk.Close();

        cu.DeleteSubKeyTree(TestKey);
    }

    private static void Show(RegistryKey rk)
    {
        Console.WriteLine(rk.Name);
        ShowSecurity(rk.GetAccessControl());
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
        {

            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
            Console.WriteLine("   Inherited? {0}", ar.IsInherited);
            Console.WriteLine();
        }

    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927\ChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: None
 Propagation: None
   Inherited? True

HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True
 */

Alle öffentlichen statischen (Shared in Visual Basic) Member dieses Typs sind threadsicher. Bei Instanzmembern ist die Threadsicherheit nicht gewährleistet.

Windows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen.

.NET Framework

Unterstützt in: 2.0
Anzeigen:
© 2015 Microsoft