Diese Dokumentation wurde archiviert und wird nicht länger gepflegt.
System.Security.AccessControl-Namespace
Visual Studio 2008
Aktualisiert: November 2007
Der System.Security.AccessControl-Namespace stellt Programmierelemente bereit, die den Zugriff auf und die Überwachung von sicherheitsrelevanten Aktionen für Objekte mit Sicherheitsunterstützung steuern.
| Klasse | Beschreibung | |
|---|---|---|
 | AccessRule | Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar. Ein AccessRule-Objekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt wird und wie die Vererbung weitergegeben wird. |
| AceEnumerator | Bietet die Möglichkeit, die Access Control Entries (ACEs – Zugriffssteuerungseinträge) in einer Access Control List (ACL – Zugriffssteuerungsliste) zu durchlaufen. |
| AuditRule | Stellt eine Kombination aus der Identität eines Benutzers und einer Zugriffsmaske dar. Ein AuditRule-Objekt enthält darüber hinaus Informationen zum Erben der Regel durch untergeordnete Objekte, zur Weitergabe der Vererbung sowie zu den Überwachungsbedingungen. |
| AuthorizationRule | Bestimmt den Zugriff auf sicherungsfähige Objekte. Die abgeleiteten Klassen AccessRule und AuditRule bieten Spezialisierungen für Zugriffs- und Überwachungsfunktionen. |
| AuthorizationRuleCollection | Stellt eine Auflistung von AuthorizationRule-Objekten dar. |
| CommonAce | Stellt einen Zugriffssteuerungseintrag (ACE) dar. |
| CommonAcl | Stellt eine Zugriffssteuerungsliste (ACL) dar und ist die Basisklasse für die DiscretionaryAcl-Klasse und die SystemAcl-Klasse. |
| CommonObjectSecurity | Steuert den Zugriff auf Objekte, ohne dass ACLs (Access Control Lists, Zugriffssteuerungslisten) dabei direkt bearbeitet werden. Diese Klasse ist die abstrakte Basisklasse für die NativeObjectSecurity-Klasse. |
| CommonSecurityDescriptor | Stellt eine Sicherheitsbeschreibung dar. Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine Discretionary Access Control List (DACL – freigegebene Zugriffssteuerungsliste), und eine System Access Control List (SACL – Systemzugriff-Steuerungsliste). |
| CompoundAce | Stellt einen zusammengesetzten ACE (Access Control Entry, Zugriffssteuerungseintrag) dar. |
| CryptoKeyAccessRule | Stellt eine Zugriffsregel für einen kryptografischen Schlüssel dar. Eine Zugriffsregel stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar. Ein Zugriffsregelobjekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt und wie die Vererbung weitergegeben wird. |
| CryptoKeyAuditRule | Stellt eine Überwachungsregel für einen kryptografischen Schlüssel dar. Eine Überwachungsregel setzt sich aus der Identität eines Benutzers und einer Zugriffsmaske zusammen. Ein Überwachungsregel enthält darüber hinaus Informationen zum Erben der Regel durch untergeordnete Objekte, zur Weitergabe der Vererbung sowie zu den Überwachungsbedingungen. |
| CryptoKeySecurity | Bietet die Möglichkeit, den Zugriff auf ein Objekt, das einen kryptografischen Schlüssel darstellt, ohne direktes Bearbeiten einer Zugriffssteuerungsliste (ACL – Access Control List) zu kontrollieren. |
| CustomAce | Stellt einen Zugriffssteuerungseintrag (ACE – Access Control Entry) dar, der nicht durch einen der Member der AceType-Enumeration definiert ist. |
| DirectoryObjectSecurity | Bietet die Möglichkeit, den Zugriff auf Verzeichnisobjekte ohne direktes Bearbeiten von Zugriffssteuerungslisten (ACL – Access Control Lists) zu kontrollieren. |
| DirectorySecurity | Stellt die Zugriffssteuerung und die Überwachungssicherheit für ein Verzeichnis dar. Diese Klasse kann nicht geerbt werden. |
| DiscretionaryAcl | Stellt eine DACL (Discretionary Access Control List, freigegebene Zugriffssteuerungsliste) dar. |
| EventWaitHandleAccessRule | Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht geerbt werden. |
| EventWaitHandleAuditRule | Stellt eine Gruppe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht geerbt werden. |
| EventWaitHandleSecurity | Stellt die für ein benanntes System-WaitHandle übernommene Windows-Zugriffssteuerungssicherheit dar. Diese Klasse kann nicht geerbt werden. |
| FileSecurity | Stellt die Zugriffssteuerung und die Überwachungssicherheit für eine Datei dar. Diese Klasse kann nicht geerbt werden. |
| FileSystemAccessRule | Stellt eine Abstaktion eines Zugriffssteuerungseintrags (Access Control Entry - ACE) dar, der Zugriffsregeln für eine Datei oder ein Verzeichnis darstellt. Diese Klasse kann nicht geerbt werden. |
| FileSystemAuditRule | Stellt eine Abstraktion des Zugriffssteuerungseintrags (ACE) dar, der eine Überwachungsregel für eine Datei oder ein Verzeichnis definiert. Diese Klasse kann nicht geerbt werden. |
| FileSystemSecurity | Stellt die Zugriffssteuerung und die Überwachungssicherheit für eine Datei oder ein Verzeichnis dar. |
| GenericAce | Stellt einen ACE (Access Control Entry, Zugriffssteuerungseintrag) dar und ist die Basisklasse für alle anderen ACE-Klassen. |
| GenericAcl | Stellt eine Zugriffssteuerungsliste (ACL) dar und ist die Basisklasse für die Klassen CommonAcl, DiscretionaryAcl, RawAcl und SystemAcl. |
| GenericSecurityDescriptor | Stellt eine Sicherheitsbeschreibung dar. Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine freigegebene Zugriffssteuerungsliste (DACL – Discretionary Access Control List) und eine Systemzugriffssteuerungsliste (SACL – System Access Control List). |
| KnownAce | Kapselt alle derzeit von Microsoft Corporation definierten ACE-Typen (Access Control Entry, Zugriffssteuerungseinträge). Alle KnownAce-Objekte enthalten eine 32-Bit-Zugriffsmaske und ein SecurityIdentifier-Objekt. |
| MutexAccessRule | Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht geerbt werden. |
| MutexAuditRule | Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht geerbt werden. |
| MutexSecurity | Stellt die Windows-Zugriffsteuerungssicherheit für einen benannten Mutex dar. Die Klasse kann nicht geerbt werden. |
| NativeObjectSecurity | Bietet die Möglichkeit, Zugriff auf systemeigene Objekte ohne direkte Manipulation von Zugriffssteuerungslisten (Access Control Lists, ACLs) zu steuern. Systemeigene Objekttypen werden von der ResourceType-Enumeration definiert. |
| ObjectAccessRule | Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und einem Zugriffssteuerungstyp (gewähren oder verweigern) dar. Ein ObjectAccessRule-Objekt enthält darüber hinaus Informationen zum Typ des Objekts, auf das die Regel angewendet wird, zum Typ des untergeordneten Objekts, das die Regel erben kann, zur Art und Weise, auf die die Regel von untergeordneten Objekten geerbt wird, sowie zur Weitergabe der Vererbung. |
| ObjectAce | Steuert den Zugriff auf Verzeichnisdienste-Objekte. Diese Klasse stellt einen ACE (Access Control Entry, Zugriffssteuerungseintrag) dar, der einem Verzeichnisobjekt zugeordnet ist. |
| ObjectAuditRule | Stellt eine Kombination aus der Identität eines Benutzers, einer Zugriffsmaske und Überwachungsbedingungen dar. Ein ObjectAuditRule-Objekt enthält darüber hinaus Informationen zum Typ des Objekts, auf das die Regel angewendet wird, zum Typ des untergeordneten Objekts, das die Regel erben kann, zur Art und Weise, auf die die Regel von untergeordneten Objekten geerbt wird sowie zur Weitergabe der Vererbung. |
| ObjectSecurity | Bietet die Möglichkeit, den Zugriff auf Objekte ohne direktes Bearbeiten von Zugriffssteuerungslisten (ACLs – Access Control Lists) zu steuern. Diese Klasse ist die abstrakte Basisklasse der CommonObjectSecurity-Klasse und der DirectoryObjectSecurity-Klasse. |
| PrivilegeNotHeldException | Die Ausnahme, die ausgelöst wird, wenn eine Methode im System.Security.AccessControl-Namespace eine Berechtigung zu aktivieren versucht, die sie nicht besitzt. |
| QualifiedAce | Stellt einen Zugriffssteuerungseintrag (ACE – Access Control Entry) dar, der einen Qualifizierer enthält. Der durch ein AceQualifier-Objekt dargestellte Qualifizierer gibt an, ob der ACE Zugriff gewährt bzw. verweigert oder ob er Systemüberwachungen oder einen Systemalarm auslöst. Die QualifiedAce-Klasse ist die abstrakte Basisklasse der CommonAce-Klasse und der ObjectAce-Klasse. |
| RawAcl | Stellt eine Access Control List (ACL – Zugriffssteuerungsliste) dar. |
| RawSecurityDescriptor | Stellt eine Sicherheitsbeschreibung dar. Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine Discretionary Access Control List (DACL – freigegebene Zugriffssteuerungsliste) und eine System Access Control List (SACL – Systemzugriffssteuerungsliste). |
| RegistryAccessRule | Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht geerbt werden. |
| RegistryAuditRule | Stellt eine Gruppe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht geerbt werden. |
| RegistrySecurity | Stellt die Windows-Zugriffssteuerungssicherheit für einen Registrierungsschlüssel dar. Diese Klasse kann nicht geerbt werden. |
| SemaphoreAccessRule | Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert wird. Diese Klasse kann nicht geerbt werden. |
| SemaphoreAuditRule | Stellt eine Gruppe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht geerbt werden. |
| SemaphoreSecurity | Stellt die Windows-Zugriffssteuerungssicherheit für ein benanntes Semaphor dar. Diese Klasse kann nicht geerbt werden. |
| SystemAcl | Stellt eine Systemzugriffssteuerungsliste (SACL – System Access Control List) dar. |
| Delegat | Beschreibung | |
|---|---|---|
 | NativeObjectSecurity.ExceptionFromErrorCode | Ermöglicht Integratoren, bestimmten von ihnen erstellen Ausnahmen numerische Fehlercodes zuzuordnen. |
| Enumeration | Beschreibung | |
|---|---|---|
| AccessControlActions | Gibt die Aktionen an, die für sicherungsfähige Objekte zulässig sind. |
| AccessControlModification | Gibt den Typ der auszuführenden Zugriffssteuerungsänderung an. Diese Enumeration wird von Methoden der ObjectSecurity-Klasse und ihrer untergeordneten Klassen verwendet. |
| AccessControlSections | Gibt an, welche Abschnitte einer Sicherheitsbeschreibung gespeichert oder geladen werden sollen. |
| AccessControlType | Gibt an, ob zum Gewähren oder Verweigern des Zugriffs ein AccessRule-Objekt verwendet wird. Diese Werte sind keine Flags, und sie können nicht kombiniert werden. |
| AceFlags | Gibt das Vererbungs- und Überwachungsverhalten eines Zugriffssteuerungseintrags (ACE) an. |
| AceQualifier | Gibt die Funktion eines Zugriffssteuerungseintrags (Access Control Entry, ACE) an. |
| AceType | Definiert die verfügbaren Typen von ACEs (Access Control Entries, Zugriffssteuerungseinträge). |
| AuditFlags | Gibt die Bedingungen für das Überwachen von Zugriffsversuchen auf ein sicherungsfähiges Objekt an. |
| CompoundAceType | Gibt den Typ eines CompoundAce-Objekts an. |
| ControlFlags | Diese Flags wirken sich auf das Verhalten der Sicherheitsbeschreibung aus. |
| CryptoKeyRights | Gibt den Vorgang für den kryptografischen Schlüssel an, für den eine Autorisierungsregel den Zugriff oder die Überwachung steuert. |
| EventWaitHandleRights | Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemereignisobjekte angewendet werden können. |
| FileSystemRights | Definiert die beim Erstellen von Zugriffs- und Überwachungsregeln zu verwendenden Zugriffsrechte. |
| InheritanceFlags | Vererbungsflags geben die Semantik der Vererbung für ACEs (Access Control Entries, Zugriffssteuerungseinträge) an. |
| MutexRights | Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemmutexobjekte angewendet werden können. |
| ObjectAceFlags | Gibt das Vorhandensein von Objekttypen für ACEs (Access Control Entries, Zugriffssteuerungseinträge) an. |
| PropagationFlags | Gibt an, wie Einträge für die Zugriffssteuerung (ACEs) an untergeordnete Objekte weitergegeben werden. Diese Flags sind nur von Bedeutung, wenn Vererbungsflags vorhanden sind. |
| RegistryRights | Gibt die Zugriffssteuerungsrechte an, die auf Registrierungsobjekte angewendet werden können. |
| ResourceType | Gibt die definierten systemeigenen Objekttypen an. |
| SecurityInfos | Gibt den Abschnitt einer Sicherheitsbeschreibung an, die abgefragt oder festgelegt werden soll. |
| SemaphoreRights | Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemsemaphorobjekte angewendet werden können. |
Anzeigen: