RegistryAuditRule Costruttori

Definizione

Inizializza una nuova istanza della classe RegistryAuditRule.

Overload

RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

Inizializza una nuova istanza della classe RegistryAuditRule, specificando l'utente o il gruppo da controllare, i diritti da controllare, se prendere in considerazione l'ereditarietà e se controllare l'esito positivo, negativo o entrambi.

RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

Inizializza una nuova istanza della classe RegistryAuditRule, specificando il nome dell'utente o del gruppo da controllare, i diritti da controllare, se prendere in considerazione l'ereditarietà e se controllare l'esito positivo, negativo o entrambi.

RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

Inizializza una nuova istanza della classe RegistryAuditRule, specificando l'utente o il gruppo da controllare, i diritti da controllare, se prendere in considerazione l'ereditarietà e se controllare l'esito positivo, negativo o entrambi.

public:
 RegistryAuditRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public RegistryAuditRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
new System.Security.AccessControl.RegistryAuditRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRule
Public Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)

Parametri

identity
IdentityReference

Utente o gruppo a cui viene applicata la regola. Deve essere di tipo SecurityIdentifier o di un tipo quale NTAccount che può essere convertito nel tipo SecurityIdentifier.

registryRights
RegistryRights

Combinazione bit per bit di valori RegistryRights che specificano i tipi di accesso da controllare.

inheritanceFlags
InheritanceFlags

Combinazione bit per bit di valori InheritanceFlags che specificano se la regola di controllo viene applicata alle sottochiavi della chiave corrente.

propagationFlags
PropagationFlags

Combinazione bit per bit di valori PropagationFlags che hanno effetto sul modo in cui una regola di controllo ereditata viene propagata alle sottochiavi della chiave corrente.

flags
AuditFlags

Combinazione bit per bit di valori AuditFlags che specifica se controllare gli accessi riusciti, gli accessi non riusciti o entrambi i tipi di accesso.

Eccezioni

eventRights specifica un valore non valido.

-oppure- flags specifica un valore non valido.

-oppure- inheritanceFlags specifica un valore non valido.

-oppure- propagationFlags specifica un valore non valido.

identity è null.

-oppure- registryRights è zero.

identity non è di tipo SecurityIdentifier né di un tipo quale NTAccount che può essere convertito nel tipo SecurityIdentifier.

Commenti

Tutte le chiavi del Registro di sistema sono contenitori, quindi l'unico flag di ereditarietà significativo per le chiavi del Registro di sistema è il InheritanceFlags.ContainerInherit flag . Se questo flag non viene specificato, i flag di propagazione vengono ignorati e viene interessata solo la chiave immediata. Se il flag è presente, la regola viene propagata come illustrato nella tabella seguente. La tabella presuppone che sia presente una sottochiave S con sottochiave figlio CS e sottochiave nipote GS. Il percorso della sottochiave nipote è S\CS\GS.

Flag di propagazione S CS GS
None X X X
NoPropagateInherit X X
InheritOnly X X
NoPropagateInherit, InheritOnly X

Il modello per la sottochiave grandchild gestisce tutte le sottochiavi contenute nella sottochiave nipote.

Ad esempio, se il ContainerInherit flag viene specificato per inheritanceFlags e viene specificato il InheritOnly flag di propagazione per propagationFlags, questa regola non si applica alla sottochiave immediata, ma si applica a tutte le relative sottochiavi figlio immediate e a tutte le sottochiavi che contengono.

Nota

Anche se è possibile specificare il InheritanceFlags.ObjectInherit flag per inheritanceFlags, non è possibile farlo. Ai fini del controllo di accesso, le coppie nome/valore in una sottochiave non sono oggetti separati. I diritti di accesso alle coppie nome/valore sono controllati dai diritti della sottochiave. Inoltre, poiché tutte le sottochiavi sono contenitori , ovvero possono contenere altre sottochiavi, non sono interessate dal ObjectInherit flag. Infine, specificare il ObjectInherit flag complica inutilmente la manutenzione delle regole, perché interferisce con la normale combinazione di regole compatibili.

Si applica a

RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

Inizializza una nuova istanza della classe RegistryAuditRule, specificando il nome dell'utente o del gruppo da controllare, i diritti da controllare, se prendere in considerazione l'ereditarietà e se controllare l'esito positivo, negativo o entrambi.

public:
 RegistryAuditRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public RegistryAuditRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
new System.Security.AccessControl.RegistryAuditRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRule
Public Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)

Parametri

identity
String

Nome dell'utente o del gruppo a cui la regola viene applicata.

registryRights
RegistryRights

Combinazione bit per bit di valori RegistryRights che specificano i tipi di accesso da controllare.

inheritanceFlags
InheritanceFlags

Combinazione di flag InheritanceFlags che specifica se la regola di controllo viene applicata alle sottochiavi della chiave corrente.

propagationFlags
PropagationFlags

Combinazione di flag PropagationFlags che hanno effetto sul modo in cui una regola di controllo ereditata viene propagata alle sottochiavi della chiave corrente.

flags
AuditFlags

Combinazione bit per bit di valori AuditFlags che specifica se controllare gli accessi riusciti, gli accessi non riusciti o entrambi i tipi di accesso.

Eccezioni

eventRights specifica un valore non valido.

-oppure- flags specifica un valore non valido.

-oppure- inheritanceFlags specifica un valore non valido.

-oppure- propagationFlags specifica un valore non valido.

registryRights è zero.

identity è null.

-oppure- identity è una stringa di lunghezza zero.

-oppure- La lunghezza di identity supera i 512 caratteri.

Commenti

Tutte le chiavi del Registro di sistema sono contenitori, quindi l'unico flag di ereditarietà significativo per le chiavi del Registro di sistema è il InheritanceFlags.ContainerInherit flag . Se questo flag non viene specificato, i flag di propagazione vengono ignorati e viene interessata solo la chiave immediata. Se il flag è presente, la regola viene propagata come illustrato nella tabella seguente. La tabella presuppone che sia presente una sottochiave S con sottochiave figlio CS e sottochiave nipote GS. Il percorso della sottochiave nipote è S\CS\GS.

Flag di propagazione S CS GS
None X X X
NoPropagateInherit X X
InheritOnly X X
NoPropagateInherit, InheritOnly X

Il modello per la sottochiave grandchild gestisce tutte le sottochiavi contenute nella sottochiave nipote.

Ad esempio, se il ContainerInherit flag viene specificato per inheritanceFlags e viene specificato il InheritOnly flag di propagazione per propagationFlags, questa regola non si applica alla sottochiave immediata, ma si applica a tutte le relative sottochiavi figlio immediate e a tutte le sottochiavi che contengono.

Nota

Anche se è possibile specificare il InheritanceFlags.ObjectInherit flag per inheritanceFlags, non è possibile farlo. Ai fini del controllo di accesso, le coppie nome/valore in una sottochiave non sono oggetti separati. I diritti di accesso alle coppie nome/valore sono controllati dai diritti della sottochiave. Inoltre, poiché tutte le sottochiavi sono contenitori , ovvero possono contenere altre sottochiavi, non sono interessate dal ObjectInherit flag. Infine, specificare il ObjectInherit flag complica inutilmente la manutenzione delle regole, perché interferisce con la normale combinazione di regole compatibili.

Questo costruttore equivale alla creazione di un NTAccount oggetto, passando identity al NTAccount.NTAccount(String) costruttore e passando l'oggetto appena creato NTAccount al RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) costruttore.

Si applica a