EventWaitHandleSecurity Klass

Definition

public ref class EventWaitHandleSecurity sealed : System::Security::AccessControl::NativeObjectSecurity

public sealed class EventWaitHandleSecurity : System.Security.AccessControl.NativeObjectSecurity

type EventWaitHandleSecurity = class
    inherit NativeObjectSecurity

Public NotInheritable Class EventWaitHandleSecurity
Inherits NativeObjectSecurity

Arv

Object

ObjectSecurity

CommonObjectSecurity

NativeObjectSecurity

EventWaitHandleSecurity

Exempel

Följande kodexempel visar separationen mellan Allow regler och Deny regler och visar kombinationen av rättigheter i kompatibla regler. Exemplet skapar ett EventWaitHandleSecurity objekt, lägger till regler som tillåter och nekar olika rättigheter för den aktuella användaren och visar det resulterande regelparet. Exemplet tillåter sedan nya rättigheter för den aktuella användaren och visar resultatet, vilket visar att de nya rättigheterna slås samman med den befintliga Allow regeln.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        EventWaitHandleSecurity mSec = new EventWaitHandleSecurity();

        // Add a rule that grants the current user the 
        // right to wait on or signal the event.
        EventWaitHandleAccessRule rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.Synchronize | EventWaitHandleRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the event.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the event. This rule
        // is merged with the existing Allow rule.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(EventWaitHandleSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(EventWaitHandleAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New EventWaitHandleSecurity()

        ' Add a rule that grants the current user the 
        ' right to wait on or signal the event.
        Dim rule As New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.Synchronize _
            Or EventWaitHandleRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the event.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the event. This rule
        ' is merged with the existing Allow rule.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As EventWaitHandleSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As EventWaitHandleAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Kommentarer

Ett EventWaitHandleSecurity objekt anger åtkomsträttigheter för ett namngivet systemväntehandtag och anger även hur åtkomstförsök granskas. Åtkomsträttigheter till väntehandtaget uttrycks som regler, där varje åtkomstregel representeras av ett EventWaitHandleAccessRule objekt. Varje granskningsregel representeras av ett EventWaitHandleAuditRule objekt.

Detta speglar det underliggande Windows säkerhetssystem, där varje skyddsbart objekt har högst en dacl (discretionary access control list) som styr åtkomsten till det skyddade objektet och högst en lista över systemåtkomstkontroll (SACL) som anger vilka åtkomstförsök som granskas. DACL och SACL är ordnade listor över åtkomstkontrollposter (ACE) som anger åtkomst och granskning för användare och grupper. Ett EventWaitHandleAccessRule objekt eller EventWaitHandleAuditRule ett objekt kan representera mer än ett ACE.

Klasserna EventWaitHandleSecurity, EventWaitHandleAccessRuleoch EventWaitHandleAuditRule döljer implementeringsinformationen för ACL:er och ACL:er. De gör att du kan ignorera de sjutton olika ACE-typerna och komplexiteten i att korrekt upprätthålla arv och spridning av åtkomsträttigheter. Dessa objekt är också utformade för att förhindra följande vanliga åtkomstkontrollfel:

• Skapa en säkerhetsbeskrivning med en null-DACL. En null-referens till en DACL gör att alla användare kan lägga till åtkomstregler till ett objekt, vilket kan skapa en överbelastningsattack. Ett nytt EventWaitHandleSecurity objekt börjar alltid med en tom DACL som nekar all åtkomst för alla användare.

• Bryter mot den kanoniska ordningen av ACL:er. Om ACE-listan i DACL inte hålls i kanonisk ordning kan användarna oavsiktligt få åtkomst till det skyddade objektet. Till exempel måste nekad åtkomstbehörighet alltid visas innan behörigheter för tillåten åtkomst tillåts. EventWaitHandleSecurity objekt upprätthåller rätt ordning internt.

• Manipulera säkerhetsbeskrivningsflaggor, som endast ska kontrolleras av Resource Manager.

• Skapa ogiltiga kombinationer av ACE-flaggor.

• Manipulera ärvda ACL:er. Arv och spridning hanteras av resurshanteraren som svar på ändringar du gör i åtkomst- och granskningsregler.

• Infoga meningslösa ACL:er i ACL:er.

De enda funktioner som inte stöds av .NET säkerhetsobjekt är farliga aktiviteter som bör undvikas av de flesta programutvecklare, till exempel följande:

• Uppgifter på låg nivå som normalt utförs av resurshanteraren.

• Lägga till eller ta bort åtkomstkontrollposter på sätt som inte upprätthåller den kanoniska ordningen.

Om du vill ändra Windows åtkomstkontrollsäkerhet för ett namngivet väntehandtag använder du metoden EventWaitHandle.GetAccessControl för att hämta objektet EventWaitHandleSecurity. Ändra säkerhetsobjektet genom att lägga till och ta bort regler och använd EventWaitHandle.SetAccessControl sedan metoden för att koppla det igen.

Om du vill kopiera åtkomstkontrollsäkerhet från en väntereferens till en annan använder du EventWaitHandle.GetAccessControl metoden för att hämta ett EventWaitHandleSecurity objekt som representerar åtkomst- och granskningsreglerna för det första väntehandtaget EventWaitHandle.SetAccessControl och använder sedan metoden, eller en konstruktor som accepterar ett EventWaitHandleSecurity objekt, för att tilldela dessa regler till det andra väntehandtaget.

Användare med en investering i SDDL (Security Descriptor Definition Language) kan använda SetSecurityDescriptorSddlForm metoden för att ange åtkomstregler för ett namngivet GetSecurityDescriptorSddlForm väntehandtag och metoden för att hämta en sträng som representerar åtkomstreglerna i SDDL-format. Detta rekommenderas inte för ny utveckling.

Se även

• EventWaitHandleAccessRule
• EventWaitHandleAuditRule
• EventWaitHandleRights
• GetAccessControl()
• SetAccessControl(EventWaitHandleSecurity)