SemaphoreAccessRule Sınıf

Tanım

Bir kullanıcı veya grup için izin verilen veya reddedilen erişim hakları kümesini temsil eder. Bu sınıf devralınamaz.

public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
    inherit AccessRule
Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule
Devralma
SemaphoreAccessRule
Öznitelikler

Örnekler

Aşağıdaki kod örneği, kurallar ve Deny kurallar arasındaki Allow ayrımı gösterir ve uyumlu kurallardaki hakların birleşimini gösterir. Örnek bir SemaphoreSecurity nesne oluşturur, geçerli kullanıcı için çeşitli haklara izin veren ve reddeden kurallar ekler ve sonuçta elde edilen kural çiftini görüntüler. Örnek daha sonra geçerli kullanıcı için yeni haklara izin verir ve yeni hakların mevcut Allow kuralla birleştirildiğini gösteren sonucu görüntüler.

Not

Bu örnek, güvenlik nesnesini bir Semaphore nesneye eklemez. Güvenlik nesnelerini ekleyen örnekler ve Semaphore.SetAccessControliçinde Semaphore.GetAccessControl bulunabilir.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Açıklamalar

sınıfıSemaphoreAccessRule, .NET Framework adlandırılmış sistem semaforlarında Windows erişim denetimi güvenliğini yönetmek için sağladığı bir sınıf kümesidir. Bu sınıflara ve bunların temel alınan Windows erişim denetimi yapılarıyla ilişkisine genel bakış için bkz SemaphoreSecurity. .

Not

Windows erişim denetimi güvenliği yalnızca adlandırılmış sistem semaforları için anlamlıdır. Nesne Semaphore yerel bir semaforu temsil ediyorsa erişim denetimi ilgisizdir.

Şu anda adlandırılmış bir semafora uygulanan kuralların listesini almak için yöntemini kullanarak Semaphore.GetAccessControl bir SemaphoreSecurity nesnesi alın ve ardından yöntemini kullanarak GetAccessRules bir nesne koleksiyonu SemaphoreAccessRule elde edin.

SemaphoreAccessRule nesneler, temel alınan isteğe bağlı erişim denetimi listesindeki (DACL) erişim denetimi girdileriyle bire bir eşlenmez. Bir semafor için tüm erişim kuralları kümesini aldığınızda, küme tüm erişim denetimi girişlerini ifade etmek için şu anda gereken en az sayıda kuralı içerir.

Not

Kuralları uyguladıkçe ve kaldırdıkça temel erişim denetimi girdileri değişir. En az sayıda erişim denetimi girdisini korumak için kurallardaki bilgiler mümkünse birleştirilir. Bu nedenle, geçerli kural listesini okuduğunuzda, eklediğiniz tüm kuralların listesi gibi görünmeyebilir.

Bir kullanıcı veya gruba izin vermek veya reddetmek için erişim hakları belirtmek için nesneleri kullanın SemaphoreAccessRule . Nesne SemaphoreAccessRule her zaman izin verilen erişimi veya reddedilen erişimi temsil eder, her ikisini de temsil etmez.

Adlandırılmış sistem semafora kural uygulamak için nesnesini almak SemaphoreSecurity için yöntemini kullanınSemaphore.GetAccessControl. SemaphoreSecurity Kuralı eklemek için yöntemlerini kullanarak nesnesini değiştirin ve ardından güvenlik nesnesini yeniden eklemek için yöntemini kullanınSemaphore.SetAccessControl.

Önemli

Bir SemaphoreSecurity nesnede yaptığınız değişiklikler, değiştirilen güvenlik nesnesini adlandırılmış semafora atamak için yöntemini çağırana Semaphore.SetAccessControl kadar adlandırılmış semaforun erişim düzeylerini etkilemez.

SemaphoreAccessRule nesneler sabittir. Semafor güvenliği, kuralları eklemek veya kaldırmak için sınıfının yöntemleri SemaphoreSecurity kullanılarak değiştirilir; bunu yaptığınızda, temel erişim denetimi girdileri değiştirilir.

Oluşturucular

SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)

Kuralın SemaphoreAccessRule uygulandığı kullanıcıyı veya grubu, erişim haklarını ve belirtilen erişim haklarına izin verilip verilmeyeceğini belirterek sınıfın yeni bir örneğini başlatır.

SemaphoreAccessRule(String, SemaphoreRights, AccessControlType)

Kuralın SemaphoreAccessRule uygulandığı kullanıcı veya grubun adını, erişim haklarını ve belirtilen erişim haklarına izin verilip verilmeyeceğini belirterek sınıfının yeni bir örneğini başlatır.

Özellikler

AccessControlType

AccessControlType Bu AccessRule nesneyle ilişkili değeri alır.

(Devralındığı yer: AccessRule)
AccessMask

Bu kural için erişim maskesini alır.

(Devralındığı yer: AuthorizationRule)
IdentityReference

Bu kuralın IdentityReference uygulandığı değeri alır.

(Devralındığı yer: AuthorizationRule)
InheritanceFlags

Bu kuralın alt nesneler tarafından nasıl devralındığını belirleyen bayrakların değerini alır.

(Devralındığı yer: AuthorizationRule)
IsInherited

Bu kuralın açıkça ayarlandığını veya bir üst kapsayıcı nesnesinden devralındığını belirten bir değer alır.

(Devralındığı yer: AuthorizationRule)
PropagationFlags

Bu kuralın devralma işleminin alt nesnelere nasıl yayıldığına karar veren yayma bayraklarının değerini alır. Bu özellik yalnızca sabit listesi değeri InheritanceFlags olmadığında Noneönemlidir.

(Devralındığı yer: AuthorizationRule)
SemaphoreRights

Erişim kuralı tarafından izin verilen veya reddedilen hakları alır.

Yöntemler

Equals(Object)

Belirtilen nesnenin geçerli nesneye eşit olup olmadığını belirler.

(Devralındığı yer: Object)
GetHashCode()

Varsayılan karma işlevi işlevi görür.

(Devralındığı yer: Object)
GetType()

Type Geçerli örneğini alır.

(Devralındığı yer: Object)
MemberwiseClone()

Geçerli Objectöğesinin sığ bir kopyasını oluşturur.

(Devralındığı yer: Object)
ToString()

Geçerli nesneyi temsil eden dizeyi döndürür.

(Devralındığı yer: Object)

Şunlara uygulanır

Ayrıca bkz.