FileSystemAuditRule Класс

Определение

Представляет абстракцию элемента управления доступом, определяющую правило аудита для файла или каталога. Этот класс не наследуется.

public ref class FileSystemAuditRule sealed : System::Security::AccessControl::AuditRule
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
[System.Security.SecurityCritical]
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
type FileSystemAuditRule = class
    inherit AuditRule
[<System.Security.SecurityCritical>]
type FileSystemAuditRule = class
    inherit AuditRule
Public NotInheritable Class FileSystemAuditRule
Inherits AuditRule
Наследование
FileSystemAuditRule
Атрибуты

Примеры

В следующем примере кода класс используется для FileSystemAuditRule добавления и удаления правила аудита из файла. Для выполнения этого примера необходимо указать допустимую учетную запись пользователя или группы.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string FileName = "test.xml";

                Console.WriteLine("Adding access control entry for " + FileName);

                // Add the access control entry to the file.
                AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Removing access control entry from " + FileName);

                // Remove the access control entry from the file.
                RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Done.");
            }
            catch (IOException e)
            {
                Console.WriteLine("Unable to open the file: " + e.Message);
            }
            catch (PrivilegeNotHeldException e)
            {
                Console.WriteLine("The current account does not have the correct privileges: " + e.Message);
            }

            Console.ReadLine();
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings.
            fSecurity.AddAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings.
            fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);
        }
    }
}
Imports System.IO
Imports System.Security.AccessControl



Module FileExample

    Sub Main()
        Try
            Dim FileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " + FileName)

            ' Add the access control entry to the file.
            AddFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)

            Console.WriteLine("Removing access control entry from " + FileName)

            ' Remove the access control entry from the file.
            RemoveFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)

            Console.WriteLine("Done.")
        Catch e As IOException
            Console.WriteLine("Unable to open the file: " & e.Message)
        Catch e As PrivilegeNotHeldException
            Console.WriteLine("The current account does not have the correct privileges: " & e.Message)
        End Try

        Console.ReadLine()

    End Sub


    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)


        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)

        ' Add the FileSystemAuditRule to the security settings. 
        fSecurity.AddAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))

        ' Set the new access settings.
        File.SetAccessControl(FileName, fSecurity)

    End Sub


    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)

        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)

        ' Add the FileSystemAuditRule to the security settings. 
        fSecurity.RemoveAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))

        ' Set the new access settings.
        File.SetAccessControl(FileName, fSecurity)

    End Sub
End Module

Комментарии

Класс FileSystemAuditRule представляет абстракцию базовой записи управления доступом (ACE), которая указывает учетную запись пользователя, тип доступа для предоставления (чтение, запись и т. д.), а также необходимость выполнения аудита. Этот класс также может указать, как правила аудита наследуются от объектов и распространяются на них.

Чтобы разрешить аудит файлов и каталогов на Windows NT или более поздней версии, необходимо включить политику аудита безопасности доступа на компьютере. По умолчанию для этой политики задано значение Без аудита.

Чтобы включить политику Audit Access Security, выполните следующие действия.

  1. Откройте оснастку Локальные параметры безопасности Консоли управления (MMC) в папке Администрирование.

  2. Разверните папку Локальные политики и щелкните левой кнопкой мыши папку Политика аудита.

  3. Дважды щелкните запись Audit object access (Аудит доступа к объекту ) на правой панели оснастки MMC или щелкните правой кнопкой мыши и выберите пункт Свойства, чтобы открыть диалоговое окно Аудит свойств доступа к объекту .

  4. Выберите поля Успешное или неудачно проверка для регистрации успешных или неудачных попыток.

Обратите внимание, что для правила аудита для учетной записи пользователя требуется соответствующее правило доступа для той же учетной записи пользователя.

FileSystemAuditRule Используйте класс для создания нового правила аудита. Это правило можно сохранить с помощью FileSecurity класса или DirectorySecurity .

Конструкторы

FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags)

Инициализирует новый экземпляр класса FileSystemAuditRule, используя ссылку на учетную запись пользователя, значение, определяющее тип операции, связанной с правилом аудита, а также значение, определяющее условия проведения аудита.

FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Инициализирует новый экземпляр класса FileSystemAuditRule, используя имя ссылки на учетную запись пользователя, значение, определяющее тип связанных с правилом аудита операций, значение, определяющее порядок наследования прав, значение, определяющее порядок распространения прав, а также значение, обозначающее условия проведения аудита.

FileSystemAuditRule(String, FileSystemRights, AuditFlags)

Инициализирует новый экземпляр класса FileSystemAuditRule, используя имя учетной записи пользователя, значение, определяющее тип операции, связанной с правилом аудита, а также значение, определяющее условия проведения аудита.

FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Инициализирует новый экземпляр класса FileSystemAuditRule, используя имя учетной записи пользователя, значение, определяющее тип связанных с правилом аудита операций, значение, определяющее порядок наследования прав, значение, определяющее порядок распространения прав, а также значение, обозначающее условия проведения аудита.

Свойства

AccessMask

Возвращает маску доступа для этого правила.

(Унаследовано от AuthorizationRule)
AuditFlags

Получает флаги аудита для данного правила аудита.

(Унаследовано от AuditRule)
FileSystemRights

Получает флаги FileSystemRights, связанные с текущим объектом FileSystemAuditRule.

IdentityReference

Возвращает IdentityReference, к которому применяется это правило.

(Унаследовано от AuthorizationRule)
InheritanceFlags

Возвращает значение флагов, определяющих способ наследования этого правила дочерними объектами.

(Унаследовано от AuthorizationRule)
IsInherited

Получает значение, указывающее, задано ли это правило явно или унаследовано от родительского объекта контейнера.

(Унаследовано от AuthorizationRule)
PropagationFlags

Получает значение флагов распространения, которые определяют, как наследование этого правила распространяется на дочерние объекты. Это свойство является значимым, только когда значением перечисления InheritanceFlags не является None.

(Унаследовано от AuthorizationRule)

Методы

Equals(Object)

Определяет, равен ли указанный объект текущему объекту.

(Унаследовано от Object)
GetHashCode()

Служит хэш-функцией по умолчанию.

(Унаследовано от Object)
GetType()

Возвращает объект Type для текущего экземпляра.

(Унаследовано от Object)
MemberwiseClone()

Создает неполную копию текущего объекта Object.

(Унаследовано от Object)
ToString()

Возвращает строку, представляющую текущий объект.

(Унаследовано от Object)

Применяется к