RegistrySecurity.RemoveAccessRule(RegistryAccessRule) Método

Definição

Espaço de Nomes:: System.Security.AccessControl

Assemblagem:: mscorlib.dll

Importante

Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.

Procura uma regra de controlo de acesso com o mesmo utilizador e AccessControlType (permitir ou recusar) que a regra de acesso especificada, e com flags de herança e propagação compatíveis; se tal regra for encontrada, os direitos contidos na regra de acesso especificada são removidos dela.

public:
 bool RemoveAccessRule(System::Security::AccessControl::RegistryAccessRule ^ rule);

public bool RemoveAccessRule(System.Security.AccessControl.RegistryAccessRule rule);

override this.RemoveAccessRule : System.Security.AccessControl.RegistryAccessRule -> bool

Public Function RemoveAccessRule (rule As RegistryAccessRule) As Boolean

Parâmetros

rule: RegistryAccessRule

A que especifica o utilizador e AccessControlType a procurar, e um conjunto de flags de herança e propagação que indicam que uma regra de correspondência, se encontradaRegistryAccessRule, deve ser compatível. Especifica os direitos de remoção da regra compatível, se forem encontrados.

Devoluções

Boolean

true se for encontrada uma regra compatível; caso contrário false.

Exceções

ArgumentNullException

rule é null.

Exemplos

O exemplo de código seguinte mostra como o RemoveAccessRule método remove direitos de uma regra compatível e como funde AddAccessRule direitos com regras compatíveis.

O exemplo cria um RegistrySecurity objeto e adiciona uma regra que permite os direitos atuais do utilizador RegistryRights.ReadKey . O exemplo cria então uma regra que concede ao utilizador RegistryRights.SetValue, com os mesmos direitos de herança e propagação que a primeira regra, e usa o RemoveAccessRule método para remover essa nova regra do RegistrySecurity objeto. SetValue é um constituinte de ReadKey, pelo que é removido da regra compatível. As regras no RegistrySecurity objeto são apresentadas, mostrando os restantes constituintes de ReadKey.

O código de exemplo chama então o RemoveAccessRule método para fundir o SetValue direito de volta à regra no RegistrySecurity objeto.

Note

Este exemplo não associa o objeto de segurança a um RegistryKey objeto. O segundo exemplo nesta secção anexa um objeto de segurança, e os exemplos em RegistryKey.GetAccessControl RegistryKey.SetAccessControl.


using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;

public class Example
{

    public static void Main()
    {

        string user = Environment.UserDomainName + "\\"
            + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user ReadKey
        // rights. ReadKey is a combination of four other 
        // rights. The rule is inherited by all 
        // contained subkeys.
        RegistryAccessRule rule = new RegistryAccessRule(user, 
            RegistryRights.ReadKey, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.None, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Create a rule that allows the current user only the 
        // right to query the key/value pairs of a key, using  
        // the same inheritance and propagation flags as the
        // first rule. QueryValues is a constituent of 
        // ReadKey, so when this rule is removed, using the 
        // RemoveAccessRule method, ReadKey is broken into
        // its constituent parts.
        rule = new RegistryAccessRule(user, 
            RegistryRights.QueryValues, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.None, 
            AccessControlType.Allow);
        mSec.RemoveAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add the second rule back. It merges with the 
        // existing rule, so that the rule is now displayed
        // as ReadKey.
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
            Console.WriteLine("   Inherited? {0}", ar.IsInherited);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: EnumerateSubKeys, Notify, ReadPermissions
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False


Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False
 */

Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32

Public Class Example

    Public Shared Sub Main()

        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user ReadKey
        ' rights. ReadKey is a combination of four other 
        ' rights. The rule is inherited by all 
        ' contained subkeys.
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.None, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Create a rule that allows the current user only the 
        ' right to query the key/value pairs of a key, using  
        ' the same inheritance and propagation flags as the
        ' first rule. QueryValues is a constituent of 
        ' ReadKey, so when this rule is removed, using the 
        ' RemoveAccessRule method, ReadKey is broken into
        ' its constituent parts.
        rule = New RegistryAccessRule(user, _
            RegistryRights.QueryValues, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.None, _
            AccessControlType.Allow)
        mSec.RemoveAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add the second rule back. It merges with the 
        ' existing rule, so that the rule is now displayed
        ' as ReadKey.
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
            Console.WriteLine("   Inherited? {0}", ar.IsInherited)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: EnumerateSubKeys, Notify, ReadPermissions
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'

Observações

A corrente RegistrySecurity é pesquisada por uma regra que tenha o mesmo utilizador e o mesmo AccessControlType valor que rule. Se tal regra não for encontrada, nenhuma ação é tomada, e o método devolve false. Se forem encontradas regras correspondentes, as suas flags de herança e compatibilidade são verificadas quanto à compatibilidade com as flags especificadas em rule. Se não for encontrada regra compatível, não é tomada qualquer ação e o método devolve false. Se for encontrada uma regra com flags compatíveis, os direitos especificados em rule são removidos da regra compatível, e o método devolve true. Se rule especificar direitos não contidos na regra compatível, não é tomada qualquer ação relativamente a esses direitos. Se todos os direitos forem removidos da regra compatível, toda a regra é removida do objeto atual RegistrySecurity .

Aplica-se a

Comentários

Esta página foi útil?