EventWaitHandleAccessRule Classe

  • Riferimento

Definizione

Spazio dei nomi:
System.Security.AccessControl
Assembly:
System.Threading.AccessControl.dll
Assembly:
mscorlib.dll

Rappresenta un insieme di diritti di accesso concessi o negati per un utente o gruppo. La classe non può essere ereditata.

public ref class EventWaitHandleAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class EventWaitHandleAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class EventWaitHandleAccessRule : System.Security.AccessControl.AccessRule
type EventWaitHandleAccessRule = class
    inherit AccessRule
[<System.Security.SecurityCritical>]
type EventWaitHandleAccessRule = class
    inherit AccessRule
Public NotInheritable Class EventWaitHandleAccessRule
Inherits AccessRule
Ereditarietà
Object
AuthorizationRule
AccessRule
EventWaitHandleAccessRule
Attributi
SecurityCriticalAttribute

Esempio

Nell'esempio di codice seguente viene illustrata la creazione e l'uso di EventWaitHandleAccessRule oggetti . Nell'esempio viene creato un EventWaitHandleSecurity oggetto , vengono aggiunte regole che consentono e negano vari diritti per l'utente corrente e visualizzano la coppia di regole risultante. Nell'esempio vengono quindi consentiti nuovi diritti per l'utente corrente e viene visualizzato il risultato, che mostra che i nuovi diritti vengono uniti alla regola esistente Allow .

Nota

In questo esempio l'oggetto di sicurezza non viene associato a un EventWaitHandle oggetto . Esempi che collegano oggetti di sicurezza sono disponibili in EventWaitHandle.GetAccessControl e EventWaitHandle.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        EventWaitHandleSecurity mSec = new EventWaitHandleSecurity();

        // Add a rule that grants the current user the 
        // right to wait on or signal the event.
        EventWaitHandleAccessRule rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.Synchronize | EventWaitHandleRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the event.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the event. This rule
        // is merged with the existing Allow rule.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(EventWaitHandleSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(EventWaitHandleAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New EventWaitHandleSecurity()

        ' Add a rule that grants the current user the 
        ' right to wait on or signal the event.
        Dim rule As New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.Synchronize _
            Or EventWaitHandleRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the event.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the event. This rule
        ' is merged with the existing Allow rule.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As EventWaitHandleSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As EventWaitHandleAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Commenti

La EventWaitHandleAccessRule classe è una delle classi fornite dall'.NET Framework per la gestione della sicurezza del controllo di accesso Windows sugli eventi di sistema denominati. Per una panoramica di queste classi e la relativa relazione con le strutture di controllo di accesso Windows sottostanti, vedere EventWaitHandleSecurity.

Nota

Windows la sicurezza del controllo di accesso è significativa solo per gli eventi di sistema denominati. Se un EventWaitHandle oggetto rappresenta un evento locale, il controllo di accesso è irrilevante.

Per ottenere un elenco delle regole attualmente applicate a un evento denominato, utilizzare il EventWaitHandle.GetAccessControl metodo per ottenere un EventWaitHandleSecurity oggetto e quindi utilizzare il relativo GetAccessRules metodo per ottenere una raccolta di EventWaitHandleAccessRule oggetti.

EventWaitHandleAccessRule gli oggetti non eseguono il mapping uno-a-uno con le voci di controllo di accesso nell'elenco di controllo di accesso discrezionale sottostante ( DACL). Quando si ottiene il set di tutte le regole di accesso per un evento, il set contiene il numero minimo di regole attualmente necessarie per esprimere tutte le voci di controllo di accesso.

Nota

Le voci di controllo di accesso sottostanti cambiano quando si applicano e si rimuovono le regole. Le informazioni nelle regole vengono unite, se possibile, per mantenere il numero minimo di voci di controllo di accesso. Pertanto, quando si ottiene l'elenco corrente di regole, potrebbe non essere esattamente simile all'elenco di tutte le regole aggiunte.

Utilizzare EventWaitHandleAccessRule oggetti per specificare i diritti di accesso per consentire o negare a un utente o a un gruppo. Un EventWaitHandleAccessRule oggetto rappresenta sempre l'accesso consentito o negato, mai entrambi.

Per applicare una regola a un evento di sistema denominato, utilizzare il EventWaitHandle.GetAccessControl metodo per ottenere l'oggetto EventWaitHandleSecurity . Modificare l'oggetto EventWaitHandleSecurity usando i relativi metodi per aggiungere la regola e quindi usare il EventWaitHandle.SetAccessControl metodo per ricollegare l'oggetto di sicurezza.

Importante

Le modifiche apportate a un EventWaitHandleSecurity oggetto non influiscono sui livelli di accesso dell'evento denominato fino a quando non si chiama il EventWaitHandle.SetAccessControl metodo per assegnare l'oggetto di sicurezza modificato all'evento denominato.

EventWaitHandleAccessRule gli oggetti non sono modificabili. La sicurezza per un evento viene modificata usando i metodi della EventWaitHandleSecurity classe per aggiungere o rimuovere regole. A tale scopo, le voci di controllo di accesso sottostanti vengono modificate.

Costruttori

EventWaitHandleAccessRule(IdentityReference, EventWaitHandleRights, AccessControlType)

Inizializza una nuova istanza della classe EventWaitHandleAccessRule specificando l'utente o il gruppo a cui la regola viene applicata, i diritti di accesso e se i diritti di accesso specificati sono concessi o negati.
EventWaitHandleAccessRule(String, EventWaitHandleRights, AccessControlType)

Inizializza una nuova istanza della classe EventWaitHandleAccessRule specificando il nome dell'utente o del gruppo a cui la regola viene applicata, i diritti di accesso e se i diritti di accesso specificati sono concessi o negati.

Proprietà

AccessControlType

Ottiene il valore AccessControlType associato all'oggetto AccessRule.

(Ereditato da AccessRule)
AccessMask

Ottiene la maschera di accesso per questa regola.

(Ereditato da AuthorizationRule)
EventWaitHandleRights

Ottiene i diritti concessi o negati dalla regola di accesso.
IdentityReference

Ottiene l'oggetto IdentityReference a cui si applica questa regola.

(Ereditato da AuthorizationRule)
InheritanceFlags

Ottiene il valore dei flag che determinano come questa regola viene ereditata dagli oggetti figlio.

(Ereditato da AuthorizationRule)
IsInherited

Ottiene un valore che indica se la regola viene impostata in modo esplicito oppure se è ereditata da un oggetto contenitore padre.

(Ereditato da AuthorizationRule)
PropagationFlags

Ottiene il valore dei flag di propagazione, che determinano come l'ereditarietà di questa regola viene propagata agli oggetti figlio. Questa proprietà è significativa solo quando il valore dell'enumerazione InheritanceFlags non è None.

(Ereditato da AuthorizationRule)

Metodi

Equals(Object)

Determina se l'oggetto specificato è uguale all'oggetto corrente.

(Ereditato da Object)
GetHashCode()

Funge da funzione hash predefinita.

(Ereditato da Object)
GetType()

Ottiene l'oggetto Type dell'istanza corrente.

(Ereditato da Object)
MemberwiseClone()

Crea una copia superficiale dell'oggetto Object corrente.

(Ereditato da Object)
ToString()

Restituisce una stringa che rappresenta l'oggetto corrente.

(Ereditato da Object)

Si applica a

Vedi anche