FileSystemAuditRule Classe

Definição

Representa uma abstração de uma ACE (Entrada de Controle de Acesso) que define uma regra de auditoria para um arquivo ou diretório. Essa classe não pode ser herdada.

public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
[System.Security.SecurityCritical]
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
Herança
FileSystemAuditRule
Atributos

Exemplos

O exemplo de código a seguir usa a FileSystemAuditRule classe para adicionar e, em seguida, remover uma regra de auditoria de um arquivo. Você deve fornecer uma conta de grupo ou de usuário válida para executar este exemplo.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string FileName = "test.xml";

                Console.WriteLine("Adding access control entry for " + FileName);

                // Add the access control entry to the file.
                AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Removing access control entry from " + FileName);

                // Remove the access control entry from the file.
                RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Done.");
            }
            catch (IOException e)
            {
                Console.WriteLine("Unable to open the file: " + e.Message);
            }
            catch (PrivilegeNotHeldException e)
            {
                Console.WriteLine("The current account does not have the correct privileges: " + e.Message);
            }

            Console.ReadLine();
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings.
            fSecurity.AddAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings.
            fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);
        }
    }
}

Comentários

A FileSystemAuditRule classe representa uma abstração de uma ACE (entrada de controle de acesso) subjacente que especifica uma conta de usuário, o tipo de acesso a ser fornecido (leitura, gravação e assim por diante) e se deseja executar a auditoria. Essa classe também pode especificar como as regras de auditoria são herdadas e propagadas para objetos.

Para permitir a auditoria de arquivo e diretório em Windows NT ou posterior, você deve habilitar a política de Segurança de Acesso de Auditoria em seu computador. Por padrão, essa política é definida como Sem Auditoria.

Para habilitar a política Audit Access Security, execute as seguintes etapas:

  1. Abra o snap-in Configurações de Segurança Local do Microsoft Management Console (MMC), localizado na pasta Ferramentas Administrativas.

  2. Expanda a pasta Políticas Locais e clique com o botão esquerdo do mouse na pasta Política de Auditoria.

  3. Clique duas vezes na entrada Auditar acesso ao objeto no painel direito do snap-in do MMC ou clique com o botão direito do mouse e escolha Propriedades para exibir a caixa de diálogo Auditar propriedades de acesso ao objeto .

  4. Selecione as caixas Êxito ou Falha marcar para registrar êxitos ou falhas.

Observe que uma regra de auditoria para uma conta de usuário requer uma regra de acesso correspondente para a mesma conta de usuário.

Use a FileSystemAuditRule classe para criar uma nova regra de auditoria. Você pode persistir essa regra usando a FileSecurity classe ou DirectorySecurity .

Construtores

FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags)

Inicializa uma nova instância da classe FileSystemAuditRule usando uma referência a uma conta de usuário, um valor que especifica o tipo de operação associado à regra de auditoria e um valor que indica quando executar a auditoria.

FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Inicializa uma nova instância da classe FileSystemAuditRule usando o nome de uma referência a uma conta de usuário, um valor que especifica o tipo de operação associado à regra de auditoria, um valor que determina como os direitos são herdados, um valor que determina como os direitos são propagados e um valor que especifica quando executar a auditoria.

FileSystemAuditRule(String, FileSystemRights, AuditFlags)

Inicializa uma nova instância da classe FileSystemAuditRule usando um nome conta de usuário, um valor que especifica o tipo de operação associado à regra de auditoria e um valor que indica quando executar a auditoria.

FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Inicializa uma nova instância da classe FileSystemAuditRule usando o nome de uma conta de usuário, um valor que especifica o tipo de operação associado à regra de auditoria, um valor que determina como os direitos são herdados, um valor que determina como os direitos são propagados e um valor que especifica quando executar a auditoria.

Propriedades

AccessMask

Obtém a máscara de acesso para essa regra.

(Herdado de AuthorizationRule)
AuditFlags

Obtém os sinalizadores de auditoria para esta regra de auditoria.

(Herdado de AuditRule)
FileSystemRights

Obtém os sinalizadores FileSystemRights associados ao objeto FileSystemAuditRule atual.

IdentityReference

Obtém o IdentityReference ao qual essa regra se aplica.

(Herdado de AuthorizationRule)
InheritanceFlags

Obtém o valor de sinalizadores que determinam como a essa regra é herdada por objetos filhos.

(Herdado de AuthorizationRule)
IsInherited

Obtém um valor que indica se esta regra é definida explicitamente ou é herdada de um objeto de contêiner pai.

(Herdado de AuthorizationRule)
PropagationFlags

Obtém o valor dos sinalizadores de propagação, que determinam como a herança dessa regra é propagada a objetos filho. Esta propriedade é significativa somente quando o valor de enumeração InheritanceFlags não é None.

(Herdado de AuthorizationRule)

Métodos

Equals(Object)

Determina se o objeto especificado é igual ao objeto atual.

(Herdado de Object)
GetHashCode()

Serve como a função de hash padrão.

(Herdado de Object)
GetType()

Obtém o Type da instância atual.

(Herdado de Object)
MemberwiseClone()

Cria uma cópia superficial do Object atual.

(Herdado de Object)
ToString()

Retorna uma cadeia de caracteres que representa o objeto atual.

(Herdado de Object)

Aplica-se a

Produto Versões
.NET Core 1.0, Core 1.1, 6, 7, 8, 9
.NET Framework 2.0, 3.0, 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, 4.8.1
.NET Standard 2.0 (package-provided)
Windows Desktop 3.0, 3.1, 5