FileSystemAuditRule Sınıf

Tanım

Bir dosya veya dizin için denetim kuralı tanımlayan erişim denetimi girişinin (ACE) soyutlamasını temsil eder. Bu sınıf devralınamaz.

public ref class FileSystemAuditRule sealed : System::Security::AccessControl::AuditRule
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
[System.Security.SecurityCritical]
public sealed class FileSystemAuditRule : System.Security.AccessControl.AuditRule
type FileSystemAuditRule = class
    inherit AuditRule
[<System.Security.SecurityCritical>]
type FileSystemAuditRule = class
    inherit AuditRule
Public NotInheritable Class FileSystemAuditRule
Inherits AuditRule
Devralma
FileSystemAuditRule
Öznitelikler

Örnekler

Aşağıdaki kod örneği, bir dosyaya FileSystemAuditRule denetim kuralı eklemek ve ardından kaldırmak için sınıfını kullanır. Bu örneği çalıştırmak için geçerli bir kullanıcı veya grup hesabı sağlamanız gerekir.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string FileName = "test.xml";

                Console.WriteLine("Adding access control entry for " + FileName);

                // Add the access control entry to the file.
                AddFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Removing access control entry from " + FileName);

                // Remove the access control entry from the file.
                RemoveFileAuditRule(FileName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure);

                Console.WriteLine("Done.");
            }
            catch (IOException e)
            {
                Console.WriteLine("Unable to open the file: " + e.Message);
            }
            catch (PrivilegeNotHeldException e)
            {
                Console.WriteLine("The current account does not have the correct privileges: " + e.Message);
            }

            Console.ReadLine();
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings.
            fSecurity.AddAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileAuditRule(string FileName, string Account, FileSystemRights Rights, AuditFlags AuditRule)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(FileName);

            // Add the FileSystemAuditRule to the security settings.
            fSecurity.RemoveAuditRule(new FileSystemAuditRule(Account,
                                                            Rights,
                                                            AuditRule));

            // Set the new access settings.
            File.SetAccessControl(FileName, fSecurity);
        }
    }
}
Imports System.IO
Imports System.Security.AccessControl



Module FileExample

    Sub Main()
        Try
            Dim FileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " + FileName)

            ' Add the access control entry to the file.
            AddFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)

            Console.WriteLine("Removing access control entry from " + FileName)

            ' Remove the access control entry from the file.
            RemoveFileAuditRule(FileName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AuditFlags.Failure)

            Console.WriteLine("Done.")
        Catch e As IOException
            Console.WriteLine("Unable to open the file: " & e.Message)
        Catch e As PrivilegeNotHeldException
            Console.WriteLine("The current account does not have the correct privileges: " & e.Message)
        End Try

        Console.ReadLine()

    End Sub


    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)


        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)

        ' Add the FileSystemAuditRule to the security settings. 
        fSecurity.AddAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))

        ' Set the new access settings.
        File.SetAccessControl(FileName, fSecurity)

    End Sub


    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileAuditRule(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal AuditRule As AuditFlags)

        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(FileName)

        ' Add the FileSystemAuditRule to the security settings. 
        fSecurity.RemoveAuditRule(New FileSystemAuditRule(Account, Rights, AuditRule))

        ' Set the new access settings.
        File.SetAccessControl(FileName, fSecurity)

    End Sub
End Module

Açıklamalar

FileSystemAuditRule sınıfı, bir kullanıcı hesabını, sağlanması gereken erişim türünü (okuma, yazma vb.) ve denetimin yapılıp yapılmayacağını belirten temel erişim denetimi girişinin (ACE) özetini temsil eder. Bu sınıf, denetim kurallarının nesnelerden nasıl devralınacağını ve nesnelere nasıl yayılacağını da belirtebilir.

Windows NT veya sonraki sürümlerde dosya ve dizin denetimine izin vermek için makinenizde Erişim Güvenliğini Denetle ilkesini etkinleştirmeniz gerekir. Varsayılan olarak, bu ilke Denetim Yok olarak ayarlanır.

Denetim Erişimi Güvenliği ilkesini etkinleştirmek için aşağıdaki adımları gerçekleştirin:

  1. Yönetimsel Araçlar klasöründe bulunan Yerel Güvenlik Ayarları Microsoft Yönetim Konsolu (MMC) ek bileşenini açın.

  2. Yerel İlkeler klasörünü genişletin ve Denetim İlkesi klasörüne sol tıklayın.

  3. MMC ek bileşeninin sağ bölmesindeKi nesne erişimini denetle girdisine çift tıklayın veya sağ tıklayıp Özellikler'i seçerek Nesne erişim özelliklerini denetle iletişim kutusunu görüntüleyin.

  4. Başarıları veya hataları günlüğe kaydetmek için Başarı veya Başarısızlık onay kutularını seçin.

Bir kullanıcı hesabı için denetim kuralının aynı kullanıcı hesabı için karşılık gelen bir erişim kuralı gerektirdiğini unutmayın.

Yeni bir denetim kuralı oluşturmak için sınıfını FileSystemAuditRule kullanın. Veya DirectorySecurity sınıfını FileSecurity kullanarak bu kuralı kalıcı hale ekleyebilirsiniz.

Oluşturucular

FileSystemAuditRule(IdentityReference, FileSystemRights, AuditFlags)

Kullanıcı hesabına başvuru kullanarak sınıfının yeni bir örneğini FileSystemAuditRule başlatır, denetim kuralıyla ilişkili işlem türünü belirten bir değer ve denetimin ne zaman gerçekleştirildiğini belirten bir değer.

FileSystemAuditRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Kullanıcı hesabına başvuru adını, denetim kuralıyla ilişkili işlem türünü belirten bir değer, hakların nasıl devralındığını belirleyen bir değer, hakların nasıl yayıldığını belirleyen bir değer ve ne zaman denetim gerçekleştirileceğini belirten bir değer kullanarak sınıfın yeni bir örneğini FileSystemAuditRule başlatır.

FileSystemAuditRule(String, FileSystemRights, AuditFlags)

Bir kullanıcı hesabı adı, denetim kuralıyla ilişkili işlem türünü belirten bir değer ve denetimin ne zaman gerçekleştirildiğini belirten bir değer kullanarak sınıfın yeni bir örneğini FileSystemAuditRule başlatır.

FileSystemAuditRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AuditFlags)

Bir kullanıcı hesabının adını, denetim kuralıyla ilişkili işlem türünü belirten bir değer, hakların nasıl devralındığını belirleyen bir değer, hakların nasıl yayıldığını belirleyen bir değer ve denetimin ne zaman gerçekleştirileceğini belirten bir değer kullanarak sınıfın yeni bir örneğini FileSystemAuditRule başlatır.

Özellikler

AccessMask

Bu kural için erişim maskesini alır.

(Devralındığı yer: AuthorizationRule)
AuditFlags

Bu denetim kuralı için denetim bayraklarını alır.

(Devralındığı yer: AuditRule)
FileSystemRights

FileSystemRights Geçerli FileSystemAuditRule nesneyle ilişkili bayrakları alır.

IdentityReference

Bu kuralın IdentityReference uygulandığı değeri alır.

(Devralındığı yer: AuthorizationRule)
InheritanceFlags

Bu kuralın alt nesneler tarafından nasıl devralındığını belirleyen bayrakların değerini alır.

(Devralındığı yer: AuthorizationRule)
IsInherited

Bu kuralın açıkça ayarlandığını veya bir üst kapsayıcı nesnesinden devralındığını belirten bir değer alır.

(Devralındığı yer: AuthorizationRule)
PropagationFlags

Bu kuralın devralma işleminin alt nesnelere nasıl yayıldığına karar veren yayma bayraklarının değerini alır. Bu özellik yalnızca sabit listesi değeri InheritanceFlags olmadığında Noneönemlidir.

(Devralındığı yer: AuthorizationRule)

Yöntemler

Equals(Object)

Belirtilen nesnenin geçerli nesneye eşit olup olmadığını belirler.

(Devralındığı yer: Object)
GetHashCode()

Varsayılan karma işlevi işlevi görür.

(Devralındığı yer: Object)
GetType()

Type Geçerli örneğini alır.

(Devralındığı yer: Object)
MemberwiseClone()

Geçerli Objectöğesinin sığ bir kopyasını oluşturur.

(Devralındığı yer: Object)
ToString()

Geçerli nesneyi temsil eden dizeyi döndürür.

(Devralındığı yer: Object)

Şunlara uygulanır