System.Security.AccessControl Namespace

Stellt Programmierelemente bereit, die den Zugriff auf und die Überwachung von sicherheitsrelevanten Aktionen für Objekte mit Sicherheitsunterstützung steuern.

Klassen

AccessRule

Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar. Ein AccessRule Objekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt wird und wie diese Vererbung verteilt wird.

AccessRule<T>

Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar. Ein AccessRule`1 Objekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt und wie die Vererbung weitergegeben wird.

AceEnumerator

Bietet die Möglichkeit, die Zugriffssteuerungseinträge (ACEs) in einer Zugriffssteuerungsliste (ACL) zu durchlaufen.

AuditRule

Stellt eine Kombination aus der Identität eines Benutzers und einer Zugriffsmaske dar. Ein AuditRule-Objekt enthält darüber hinaus Informationen zum Erben der Regel durch untergeordnete Objekte, zur Weitergabe der Vererbung sowie zu den Überwachungsbedingungen.

AuditRule<T>

Stellt eine Kombination aus der Identität eines Benutzers und einer Zugriffsmaske dar.

AuthorizationRule

Bestimmt den Zugriff auf sicherungsfähige Objekte. Die abgeleiteten Klassen AccessRule und AuditRule bieten Spezialisierungen für Zugriffs- und Überwachungsfunktionen.

AuthorizationRuleCollection

Stellt eine Auflistung von AuthorizationRule-Objekten dar.

CommonAce

Stellt einen Zugriffssteuerungseintrag (ACE) dar.

CommonAcl

Stellt eine Zugriffssteuerungsliste (ACL) dar und ist die Basisklasse für die DiscretionaryAcl-Klasse und die SystemAcl-Klasse.

CommonObjectSecurity

Steuert den Zugriff auf Objekte, ohne dass ACLs (Access Control Lists, Zugriffssteuerungslisten) dabei direkt bearbeitet werden. Diese Klasse ist die abstrakte Basisklasse für die NativeObjectSecurity-Klasse.

CommonSecurityDescriptor

Stellt eine Sicherheitsbeschreibung dar. Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine DACL und eine SACL.

CompoundAce

Stellt einen zusammengesetzten ACE (Access Control Entry, Zugriffssteuerungseintrag) dar.

CryptoKeyAccessRule

Stellt eine Zugriffsregel für einen kryptografischen Schlüssel dar. Eine Zugriffsregel stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar. Ein Zugriffsregelobjekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt und wie die Vererbung weitergegeben wird.

CryptoKeyAuditRule

Stellt eine Überwachungsregel für einen kryptografischen Schlüssel dar. Eine Überwachungsregel setzt sich aus der Identität eines Benutzers und einer Zugriffsmaske zusammen. Ein Überwachungsregel enthält darüber hinaus Informationen zum Erben der Regel durch untergeordnete Objekte, zur Weitergabe der Vererbung sowie zu den Überwachungsbedingungen.

CryptoKeySecurity

Bietet die Möglichkeit, den Zugriff auf ein Objekt, das einen kryptografischen Schlüssel darstellt, ohne direktes Bearbeiten einer Zugriffssteuerungsliste (ACL – Access Control List) zu kontrollieren.

CustomAce

Stellt einen Zugriffssteuerungseintrag (ACE – Access Control Entry) dar, der nicht durch einen der Member der AceType-Enumeration definiert ist.

DirectoryObjectSecurity

Bietet die Möglichkeit, den Zugriff auf Verzeichnisobjekte ohne direktes Bearbeiten von Zugriffssteuerungslisten (ACL – Access Control Lists) zu kontrollieren.

DirectorySecurity

Stellt die Zugriffssteuerung und die Überwachungssicherheit für ein Verzeichnis dar. Diese Klasse kann nicht vererbt werden.

DiscretionaryAcl

Stellt eine DACL (Discretionary Access Control List, freigegebene Zugriffssteuerungsliste) dar.

EventWaitHandleAccessRule

Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht vererbt werden.

EventWaitHandleAuditRule

Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht vererbt werden.

EventWaitHandleSecurity

Stellt die für ein benanntes System-WaitHandle übernommene Windows-Zugriffssteuerungssicherheit dar. Diese Klasse kann nicht vererbt werden.

FileSecurity

Stellt die Zugriffssteuerung und die Überwachungssicherheit für eine Datei dar. Diese Klasse kann nicht vererbt werden.

FileSystemAccessRule

Stellt eine Abstaktion eines Zugriffssteuerungseintrags (Access Control Entry - ACE) dar, der Zugriffsregeln für eine Datei oder ein Verzeichnis darstellt. Diese Klasse kann nicht vererbt werden.

FileSystemAuditRule

Stellt eine Abstraktion des Zugriffssteuerungseintrags (ACE) dar, der eine Überwachungsregel für eine Datei oder ein Verzeichnis definiert. Diese Klasse kann nicht vererbt werden.

FileSystemSecurity

Stellt die Zugriffssteuerung und die Überwachungssicherheit für eine Datei oder ein Verzeichnis dar.

GenericAce

Stellt einen ACE (Access Control Entry, Zugriffssteuerungseintrag) dar und ist die Basisklasse für alle anderen ACE-Klassen.

GenericAcl

Stellt eine Zugriffssteuerungsliste (ACL) dar und ist die Basisklasse für die Klassen CommonAcl, DiscretionaryAcl, RawAcl und SystemAcl.

GenericSecurityDescriptor

Stellt eine Sicherheitsbeschreibung dar. Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine DACL und eine SACL.

KnownAce

Kapselt alle derzeit von Microsoft Corporation definierten ACE-Typen (Access Control Entry, Zugriffssteuerungseinträge). Alle KnownAce-Objekte enthalten eine 32-Bit-Zugriffsmaske und ein SecurityIdentifier-Objekt.

MutexAccessRule

Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht vererbt werden.

MutexAuditRule

Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht vererbt werden.

MutexSecurity

Stellt die Windows-Zugriffsteuerungssicherheit für einen benannten Mutex dar. Diese Klasse kann nicht vererbt werden.

NativeObjectSecurity

Bietet die Möglichkeit zum Steuern des Zugriffs auf systemeigene Objekte ohne direkte Bearbeitung von Zugriffssteuerungslisten (ACLs). Systemeigene Objekttypen werden von der ResourceType-Enumeration definiert.

ObjectAccessRule

Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar. Ein ObjectAccessRule-Objekt enthält darüber hinaus Informationen zum Typ des Objekts, auf das die Regel angewendet wird, zum Typ des untergeordneten Objekts, das die Regel erben kann, zur Art und Weise, auf die die Regel von untergeordneten Objekten geerbt wird, sowie zur Übertragung der Vererbung.

ObjectAce

Steuert den Zugriff auf Verzeichnisdienstobjekte. Diese Klasse stellt einen Zugriffssteuerungseintrag (ACE) dar, der einem Verzeichnisobjekt zugeordnet ist.

ObjectAuditRule

Stellt eine Kombination aus der Identität eines Benutzers, einer Zugriffsmaske und Überwachungsbedingungen dar. Ein ObjectAuditRule-Objekt enthält darüber hinaus Informationen zum Typ des Objekts, auf das die Regel angewendet wird, zum Typ des untergeordneten Objekts, das die Regel erben kann, zur Art und Weise, auf die die Regel von untergeordneten Objekten geerbt wird, sowie zur Übertragung der Vererbung.

ObjectSecurity

Bietet die Möglichkeit zum Steuern des Zugriffs auf Objekte ohne direkte Bearbeitung von Zugriffssteuerungslisten (ACLs). Diese Klasse ist die abstrakte Basisklasse für die Klassen CommonObjectSecurity und DirectoryObjectSecurity.

ObjectSecurity<T>

Stellt die Möglichkeit bereit, Zugriff auf Objekte ohne direkte Bearbeitung von Zugriffssteuerungslisten (ACLs) zu steuern, gewährt außerdem die Möglichkeit zur Typumwandlung von Zugriffsrechten.

PrivilegeNotHeldException

Diese Ausnahme wird ausgelöst, wenn eine Methode in dem System.Security.AccessControl -Namespace versucht, eine für diese Methode nicht verfügbare Berechtigung zu aktivieren.

QualifiedAce

Stellt einen Zugriffssteuerungseintrag (ACE – Access Control Entry) dar, der einen Qualifizierer enthält. Der durch ein AceQualifier-Objekt dargestellte Qualifizierer gibt an, ob der ACE Zugriff gewährt bzw. verweigert oder ob er Systemüberwachungen oder einen Systemalarm auslöst. Die QualifiedAce-Klasse ist die abstrakte Basisklasse der CommonAce-Klasse und der ObjectAce-Klasse.

RawAcl

Stellt eine Access Control List (ACL – Zugriffssteuerungsliste) dar.

RawSecurityDescriptor

Stellt eine Sicherheitsbeschreibung dar. Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine DACL und eine SACL.

RegistryAccessRule

Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht vererbt werden.

RegistryAuditRule

Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht vererbt werden.

RegistrySecurity

Stellt die Windows-Zugriffssteuerungssicherheit für einen Registrierungsschlüssel dar. Diese Klasse kann nicht vererbt werden.

SemaphoreAccessRule

Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht vererbt werden.

SemaphoreAuditRule

Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht vererbt werden.

SemaphoreSecurity

Stellt die Windows-Zugriffssteuerungssicherheit für ein benanntes Semaphor dar. Diese Klasse kann nicht vererbt werden.

SystemAcl

Stellt eine Systemzugriffssteuerungsliste (SACL – System Access Control List) dar.

Enumerationen

AccessControlActions

Gibt die Aktionen an, die für sicherungsfähige Objekte zulässig sind.

AccessControlModification

Gibt den Typ der auszuführenden Zugriffssteuerungsänderung an. Diese Aufzählung wird von Methoden der ObjectSecurity Klasse und dessen Nachfolgern verwendet.

AccessControlSections

Gibt an, welche Abschnitte einer Sicherheitsbeschreibung gespeichert oder geladen werden sollen.

AccessControlType

Gibt an, ob zum Gewähren oder Verweigern des Zugriffs ein AccessRule-Objekt verwendet wird. Diese Werte sind keine Flags, und sie können nicht kombiniert werden.

AceFlags

Gibt das Vererbungs- und Überwachungsverhalten eines Zugriffssteuerungseintrags (ACE) an.

AceQualifier

Gibt die Funktion eines Zugriffssteuerungseintrags (Access Control Entry, ACE) an.

AceType

Definiert die verfügbaren Typen von ACEs (Access Control Entries, Zugriffssteuerungseinträge).

AuditFlags

Gibt die Bedingungen für das Überwachen von Zugriffsversuchen auf ein sicherungsfähiges Objekt an.

CompoundAceType

Gibt den Typ eines CompoundAce-Objekts an.

ControlFlags

Diese Flags wirken sich auf das Verhalten der Sicherheitsbeschreibung aus.

CryptoKeyRights

Gibt den Vorgang für den kryptografischen Schlüssel an, für den eine Autorisierungsregel den Zugriff oder die Überwachung steuert.

EventWaitHandleRights

Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemereignisobjekte angewendet werden können.

FileSystemRights

Definiert die beim Erstellen von Zugriffs- und Überwachungsregeln zu verwendenden Zugriffsrechte.

InheritanceFlags

Vererbungsflags geben die Semantik der Vererbung für ACEs (Access Control Entries, Zugriffssteuerungseinträge) an.

MutexRights

Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemmutexobjekte angewendet werden können.

ObjectAceFlags

Gibt das Vorhandensein von Objekttypen für ACEs (Access Control Entries, Zugriffssteuerungseinträge) an.

PropagationFlags

Gibt an, wie Einträge für die Zugriffssteuerung (ACEs) an untergeordnete Objekte weitergegeben werden. Diese Flags sind nur von Bedeutung, wenn Vererbungsflags vorhanden sind.

RegistryRights

Gibt die Zugriffssteuerungsrechte an, die auf Registrierungsobjekte angewendet werden können.

ResourceType

Gibt die definierten systemeigenen Objekttypen an.

SecurityInfos

Gibt den Abschnitt einer Sicherheitsbeschreibung an, die abgefragt oder festgelegt werden soll.

SemaphoreRights

Gibt die Zugriffssteuerungsrechte an, die auf benannte Systemsemaphorobjekte angewendet werden können.

Delegaten

NativeObjectSecurity.ExceptionFromErrorCode

Ermöglicht Integratoren, bestimmten von ihnen erstellen Ausnahmen numerische Fehlercodes zuzuordnen.