EventWaitHandleSecurity クラス

定義

public ref class EventWaitHandleSecurity sealed : System::Security::AccessControl::NativeObjectSecurity

public sealed class EventWaitHandleSecurity : System.Security.AccessControl.NativeObjectSecurity

[System.Security.SecurityCritical]
public sealed class EventWaitHandleSecurity : System.Security.AccessControl.NativeObjectSecurity

type EventWaitHandleSecurity = class
    inherit NativeObjectSecurity

[<System.Security.SecurityCritical>]
type EventWaitHandleSecurity = class
    inherit NativeObjectSecurity

Public NotInheritable Class EventWaitHandleSecurity
Inherits NativeObjectSecurity

継承

Object

ObjectSecurity

CommonObjectSecurity

NativeObjectSecurity

EventWaitHandleSecurity

属性

SecurityCriticalAttribute

例

次のコード例では、ルールとルールの分離 Allow を Deny 示し、互換性のあるルールの権限の組み合わせを示します。 この例では、 オブジェクトを EventWaitHandleSecurity 作成し、現在のユーザーのさまざまな権限を許可および拒否する規則を追加し、結果のルールのペアを表示します。 次に、この例では、現在のユーザーに対して新しい権限を許可し、新しい権限が既存 Allow のルールとマージされていることを示す結果を表示します。

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        EventWaitHandleSecurity mSec = new EventWaitHandleSecurity();

        // Add a rule that grants the current user the 
        // right to wait on or signal the event.
        EventWaitHandleAccessRule rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.Synchronize | EventWaitHandleRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the event.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the event. This rule
        // is merged with the existing Allow rule.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(EventWaitHandleSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(EventWaitHandleAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New EventWaitHandleSecurity()

        ' Add a rule that grants the current user the 
        ' right to wait on or signal the event.
        Dim rule As New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.Synchronize _
            Or EventWaitHandleRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the event.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the event. This rule
        ' is merged with the existing Allow rule.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As EventWaitHandleSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As EventWaitHandleAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

注釈

オブジェクトは EventWaitHandleSecurity 、名前付きシステム待機ハンドルのアクセス権を指定し、アクセス試行を監査する方法も指定します。 待機ハンドルへのアクセス権はルールとして表され、各アクセス規則は オブジェクトによって EventWaitHandleAccessRule 表されます。 各監査規則は、 オブジェクトによって EventWaitHandleAuditRule 表されます。

これにより、セキュリティ保護可能な各オブジェクトに、セキュリティで保護されたオブジェクトへのアクセスを制御する任意のアクセス制御リスト (DACL) が最大 1 つ、監査対象のアクセス試行を指定するシステム アクセス制御リスト (SACL) が 1 つ以上存在する、基になる Windows セキュリティ システムが反映されます。 DACL と SACL は、ユーザーとグループのアクセスと監査を指定するアクセス制御エントリ (ACE) の順序付けされたリストです。 EventWaitHandleAccessRuleまたは EventWaitHandleAuditRule オブジェクトが複数の ACE を表している場合があります。

、EventWaitHandleAccessRule、および クラスはEventWaitHandleSecurity、ACL と EventWaitHandleAuditRule ACE の実装の詳細を非表示にします。 これにより、17 種類の ACE と、継承とアクセス権の伝達を正しく維持する複雑さを無視できます。 これらのオブジェクトは、次の一般的なアクセス制御エラーを防ぐためにも設計されています。

• NULL DACL を使用してセキュリティ記述子を作成する。 DACL への null 参照を使用すると、すべてのユーザーがオブジェクトにアクセス 規則を追加でき、サービス拒否攻撃が発生する可能性があります。 新しい EventWaitHandleSecurity オブジェクトは常に空の DACL で始まり、すべてのユーザーのすべてのアクセスが拒否されます。

• ACE の正規順序に違反しています。 DACL の ACE リストが正規の順序で保持されていない場合、ユーザーに誤ってセキュリティで保護されたオブジェクトへのアクセス権が与えられる可能性があります。 たとえば、拒否されたアクセス権は、許可されたアクセス権の前に常に表示される必要があります。 EventWaitHandleSecurity オブジェクトは内部的に正しい順序を維持します。

• セキュリティ記述子フラグの操作。リソース マネージャーの制御下でのみ必要です。

• ACE フラグの無効な組み合わせを作成しています。

• 継承された ACE の操作。 継承と伝達は、アクセス規則と監査規則に対する変更に応じて、リソース マネージャーによって処理されます。

• ACL への無意味な ACE の挿入。

.NET セキュリティ オブジェクトでサポートされていない唯一の機能は、次のようなアプリケーション開発者の大半が回避すべき危険なアクティビティです。

• リソース マネージャーによって通常実行される低レベルのタスク。

• 正規の順序を維持しない方法でアクセス制御エントリを追加または削除する。

名前付き待機ハンドルの Windows アクセス制御セキュリティを変更するには、 メソッドを EventWaitHandle.GetAccessControl 使用して オブジェクトを EventWaitHandleSecurity 取得します。 規則を追加および削除してセキュリティ オブジェクトを変更し、 メソッドを EventWaitHandle.SetAccessControl 使用して再アタッチします。

ある待機ハンドルから別の待機ハンドルにアクセス制御セキュリティをコピーするには、 メソッドをEventWaitHandle.GetAccessControl使用して、最初の待機ハンドルのアクセス規則と監査規則を表すオブジェクトを取得EventWaitHandleSecurityし、 メソッドまたはオブジェクトをEventWaitHandleSecurity受け入れるコンストラクターを使用EventWaitHandle.SetAccessControlして、それらの規則を 2 番目の待機ハンドルに割り当てます。

セキュリティ記述子定義言語 (SDDL) に投資しているユーザーは、 メソッドを SetSecurityDescriptorSddlForm 使用して名前付き待機ハンドルのアクセス規則を設定し、 メソッドを GetSecurityDescriptorSddlForm 使用して SDDL 形式のアクセス規則を表す文字列を取得できます。 これは、新しい開発にはお勧めしません。

コンストラクター

プロパティ

メソッド

適用対象

こちらもご覧ください

• EventWaitHandleAccessRule
• EventWaitHandleAuditRule
• EventWaitHandleRights
• GetAccessControl()
• SetAccessControl(EventWaitHandleSecurity)