System.Security.AccessControl 命名空间
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
提供控制对安全对象的访问和审核安全相关作的编程元素。
类
| 名称 | 说明 |
|---|---|
| AccessRule |
表示用户标识、访问掩码和访问控制类型(允许或拒绝)的组合。 对象 AccessRule 还包含有关子对象如何继承规则以及如何传播该继承的信息。 |
| AccessRule<T> |
表示用户标识、访问掩码和访问控制类型(允许或拒绝)的组合。 AccessRule'1 对象还包含有关子对象如何继承规则以及如何传播该继承的信息。 |
| AceEnumerator |
提供在访问控制列表中循环访问访问控制条目(ACL)的功能。 |
| AuditRule |
表示用户标识和访问掩码的组合。 对象 AuditRule 还包含子对象如何继承规则、如何传播继承以及如何审核规则的信息。 |
| AuditRule<T> |
表示用户标识和访问掩码的组合。 |
| AuthorizationRule |
确定对安全对象的访问权限。 派生类 AccessRule 并为 AuditRule 访问和审核功能提供专用化。 |
| AuthorizationRuleCollection |
表示 对象的集合 AuthorizationRule 。 |
| CommonAce |
表示访问控制项(ACE)。 |
| CommonAcl |
表示访问控制列表(ACL),是类的DiscretionaryAcl基类SystemAcl。 |
| CommonObjectSecurity |
控制对对象的访问,而无需直接作访问控制列表(ACL)。 此类是该类的 NativeObjectSecurity 抽象基类。 |
| CommonSecurityDescriptor |
表示安全描述符。 安全描述符包括所有者、主组、自由访问控制列表(DACL)和系统访问控制列表(SACL)。 |
| CompoundAce |
表示复合访问控制项(ACE)。 |
| CryptoKeyAccessRule |
表示加密密钥的访问规则。 访问规则表示用户标识、访问掩码和访问控制类型(允许或拒绝)的组合。 访问规则对象还包含有关子对象如何继承规则以及如何传播该继承的信息。 |
| CryptoKeyAuditRule |
表示加密密钥的审核规则。 审核规则表示用户标识和访问掩码的组合。 审核规则还包含有关子对象如何继承规则、如何传播继承以及审核条件的信息。 |
| CryptoKeySecurity |
提供在不直接操作访问控制列表(ACL)的情况下控制对加密密钥对象的访问的功能。 |
| CustomAce |
表示AceType枚举的成员之一未定义的访问控制项(ACE)。 |
| DirectoryObjectSecurity |
提供控制对目录对象的访问的功能,而无需直接操作访问控制列表(ACL)。 |
| DirectorySecurity |
表示目录的访问控制和审核安全性。 此类不能被继承。 |
| DiscretionaryAcl |
表示自由访问控制列表(DACL)。 |
| EventWaitHandleAccessRule |
表示用户或组允许或拒绝的一组访问权限。 此类不能被继承。 |
| EventWaitHandleAuditRule |
表示要为用户或组审核的一组访问权限。 此类不能被继承。 |
| EventWaitHandleSecurity |
表示应用于命名系统等待句柄的 Windows 访问控制安全性。 此类不能被继承。 |
| FileSecurity |
表示文件的访问控制和审核安全性。 此类不能被继承。 |
| FileSystemAccessRule |
表示访问控制项(ACE)的抽象,该条目定义文件或目录的访问规则。 此类不能被继承。 |
| FileSystemAuditRule |
表示访问控制项(ACE)的抽象,该条目定义文件或目录的审核规则。 此类不能被继承。 |
| FileSystemSecurity |
表示文件或目录的访问控制和审核安全性。 |
| GenericAce |
表示访问控制项(ACE),是所有其他 ACE 类的基类。 |
| GenericAcl |
表示访问控制列表(ACL),是类CommonAclDiscretionaryAclRawAcl的SystemAcl基类。 |
| GenericSecurityDescriptor |
表示安全描述符。 安全描述符包括所有者、主组、自由访问控制列表(DACL)和系统访问控制列表(SACL)。 |
| KnownAce |
封装当前由 Microsoft Corporation 定义的所有访问控制条目(ACE)类型。 所有 KnownAce 对象都包含一个 32 位访问掩码和一个 SecurityIdentifier 对象。 |
| MutexAccessRule |
表示用户或组允许或拒绝的一组访问权限。 此类不能被继承。 |
| MutexAuditRule |
表示要为用户或组审核的一组访问权限。 此类不能被继承。 |
| MutexSecurity |
表示命名互斥体的 Windows 访问控制安全性。 此类不能被继承。 |
| NativeObjectSecurity |
提供在不直接作访问控制列表(ACL)的情况下控制对本机对象的访问的功能。 本机对象类型由 ResourceType 枚举定义。 |
| ObjectAccessRule |
表示用户标识、访问掩码和访问控制类型(允许或拒绝)的组合。 对象 ObjectAccessRule 还包含有关规则应用到的对象类型、可继承规则的子对象类型、子对象继承方式、子对象继承方式以及如何传播继承的信息。 |
| ObjectAce |
控制对目录服务对象的访问。 此类表示与目录对象关联的访问控制 Entry (ACE)。 |
| ObjectAuditRule |
表示用户标识、访问掩码和审核条件的组合。 对象 ObjectAuditRule 还包含有关规则应用到的对象类型、可继承规则的子对象类型、子对象继承方式、子对象继承方式以及如何传播继承的信息。 |
| ObjectSecurity |
提供在不直接作访问控制列表(ACL)的情况下控制对对象的访问的功能。 此类是和CommonObjectSecurity类的抽象基类DirectoryObjectSecurity。 |
| ObjectSecurity<T> |
提供在不直接操作访问控制列表(ACL)的情况下控制对对象的访问的能力;还可以授予类型转换访问权限的能力。 |
| PrivilegeNotHeldException |
当命名空间中的 System.Security.AccessControl 方法尝试启用它没有的特权时引发的异常。 |
| QualifiedAce |
表示包含限定符的访问控制项(ACE)。 由对象表示 AceQualifier 的限定符指定 ACE 是否允许访问、拒绝访问、导致系统审核或导致系统警报。 该QualifiedAce类是和CommonAce类的抽象基类ObjectAce。 |
| RawAcl |
表示访问控制列表(ACL)。 |
| RawSecurityDescriptor |
表示安全描述符。 安全描述符包括所有者、主组、自由访问控制列表(DACL)和系统访问控制列表(SACL)。 |
| RegistryAccessRule |
表示用户或组允许或拒绝的一组访问权限。 此类不能被继承。 |
| RegistryAuditRule |
表示要为用户或组审核的一组访问权限。 此类不能被继承。 |
| RegistrySecurity |
表示注册表项的Windows访问控制安全性。 此类不能被继承。 |
| SemaphoreAccessRule |
表示用户或组允许或拒绝的一组访问权限。 此类不能被继承。 |
| SemaphoreAuditRule |
表示要为用户或组审核的一组访问权限。 此类不能被继承。 |
| SemaphoreSecurity |
表示命名信号灯的 Windows 访问控制安全性。 此类不能被继承。 |
| SystemAcl |
表示系统访问控制列表(SACL)。 |
枚举
| 名称 | 说明 |
|---|---|
| AccessControlActions |
指定安全对象允许的操作。 |
| AccessControlModification |
指定要执行的访问控制修改的类型。 此枚举由 ObjectSecurity 类及其后代的方法使用。 |
| AccessControlSections |
指定要保存或加载的安全描述符的哪些部分。 |
| AccessControlType |
指定 AccessRule 对象是用于允许还是拒绝访问。 这些值不是标志,不能组合这些值。 |
| AceFlags |
指定访问控制项(ACE)的继承和审核行为。 |
| AceQualifier |
指定访问控制项(ACE)的函数。 |
| AceType |
定义可用的访问控制项(ACE)类型。 |
| AuditFlags |
指定审核尝试访问安全对象的条件。 |
| CompoundAceType |
指定 CompoundAce 对象的类型。 |
| ControlFlags |
这些标志会影响安全描述符行为。 |
| CryptoKeyRights |
指定授权规则控制访问或审核的加密密钥操作。 |
| EventWaitHandleRights |
指定可应用于命名系统事件对象的访问控制权限。 |
| FileSystemRights |
定义创建访问和审核规则时要使用的访问权限。 |
| InheritanceFlags |
继承标志为访问控制项(ACE)指定继承的语义。 |
| MutexRights |
指定可应用于命名系统互斥体对象的访问控制权限。 |
| ObjectAceFlags |
指定存在访问控制项的对象类型(ACE)。 |
| PropagationFlags |
指定如何将访问控制项(ACE)传播到子对象。 仅当存在继承标志时,这些标志才有意义。 |
| RegistryRights |
指定可应用于注册表对象的访问控制权限。 |
| ResourceType |
指定定义的本机对象类型。 |
| SecurityInfos |
指定要查询或设置的安全描述符的节。 |
| SemaphoreRights |
指定可应用于命名系统信号灯对象的访问控制权限。 |
委托
| 名称 | 说明 |
|---|---|
| NativeObjectSecurity.ExceptionFromErrorCode |
为集成商提供将数字错误代码映射到它们创建的特定异常的方法。 |
