DirectorySecurityとは何？わかりやすく解説 Weblio辞書

.NET Framework クラスライブラリリファレンス

索引トップ用語の索引ランキング

DirectorySecurity クラス

メモ : このクラスは、.NET Framework version 2.0 で新しく追加されたものです。

ディレクトリのアクセス制御と監査セキュリティを表します。このクラスは継承できません。

名前空間: System.Security.AccessControl
アセンブリ: mscorlib (mscorlib.dll 内)
構文

Visual Basic (宣言)

Public NotInheritable Class
 DirectorySecurity
    Inherits FileSystemSecurity

Visual Basic (使用法)

Dim instance As DirectorySecurity

public sealed class DirectorySecurity : FileSystemSecurity

C++

public ref class DirectorySecurity sealed :
 public FileSystemSecurity

public final class DirectorySecurity extends
 FileSystemSecurity

JScript

public final class DirectorySecurity extends
 FileSystemSecurity

解説

DirectorySecurity クラスは、システムディレクトリのアクセス権およびアクセス試行の監査方法を指定します。このクラスは、一連の規則としてアクセス権と監査権限を表します。各アクセス規則は FileSystemAccessRule オブジェクトによって表され、各監査規則は FileSystemAuditRule オブジェクトによって表されます。

DirectorySecurity クラスは、基になる Microsoft Windows ファイルセキュリティシステムを抽象化したクラスです。このシステムでは、ディレクトリへのアクセスを制御する随意アクセス制御リスト (DACL: Discretionary Access Control List) と監査対象のアクセス制御試行を指定するシステムアクセス制御リスト (SACL: System Access Control List) を各ディレクトリが持ちます。FileSystemAccessRule クラスと FileSystemAuditRule クラスは、DACL と SACL を構成するアクセス制御エントリ (ACE: Access Control Entry) を抽象化したクラスです。

DirectorySecurity クラスでは、DACL および SACL の詳細の多くは非表示になります。したがって、ACE の順序や null 値を持つ DACL を気にする必要はありません。

ファイルの DACL および SACL を表すアクセス規則を取得、追加、または変更するには、FileSecurity クラスを使用します。

ディレクトリに対する新規または変更済みのアクセス規則や監査規則を保持するには、SetAccessControl メソッドまたは SetAccessControl メソッドを使用します。既存のディレクトリからアクセス規則または監査規則を取得するには、GetAccessControl メソッドまたは GetAccessControl メソッドを使用します。

使用例

DirectorySecurity クラスを使用してアクセス制御リスト (ACL) のエントリを追加した後、そのエントリをディレクトリから削除するコード例を次に示します。この例を実行するには、有効なユーザーアカウントまたはグループアカウントを指定する必要があります。

Visual Basic

Imports System
Imports System.IO
Imports System.Security.AccessControl



Module DirectoryExample

    Sub Main()
        Try
            Dim DirectoryName As String
 = "TestDirectory"

            Console.WriteLine("Adding access control entry for
 " + DirectoryName)

            ' Add the access control entry to the directory.
            AddDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount",
 FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from
 " + DirectoryName)

            ' Remove the access control entry from the directory.
            RemoveDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount",
 FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

        Console.ReadLine()

    End Sub


    ' Adds an ACL entry on the specified directory for the specified
 account.
    Sub AddDirectorySecurity(ByVal FileName
 As String, ByVal Account
 As String, ByVal Rights As FileSystemRights, ByVal ControlType As
 AccessControlType)
        ' Create a new DirectoryInfoobject.
        Dim dInfo As New
 DirectoryInfo(FileName)

        ' Get a DirectorySecurity object that represents the 
        ' current security settings.
        Dim dSecurity As DirectorySecurity
 = dInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        dSecurity.AddAccessRule(New FileSystemAccessRule(Account,
 Rights, ControlType))

        ' Set the new access settings.
        dInfo.SetAccessControl(dSecurity)

    End Sub


    ' Removes an ACL entry on the specified directory for the specified
 account.
    Sub RemoveDirectorySecurity(ByVal FileName
 As String, ByVal Account
 As String, ByVal Rights As FileSystemRights, ByVal ControlType As
 AccessControlType)
        ' Create a new DirectoryInfo object.
        Dim dInfo As New
 DirectoryInfo(FileName)

        ' Get a DirectorySecurity object that represents the 
        ' current security settings.
        Dim dSecurity As DirectorySecurity
 = dInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        dSecurity.RemoveAccessRule(New FileSystemAccessRule(Account,
 Rights, ControlType))

        ' Set the new access settings.
        dInfo.SetAccessControl(dSecurity)

    End Sub
End Module

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class DirectoryExample
    {
        public static void
 Main()
        {
            try
            {
                string DirectoryName = "TestDirectory";

                Console.WriteLine("Adding access control entry for
 " + DirectoryName);

                // Add the access control entry to the directory.
                AddDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount",
 FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Removing access control entry from "
 + DirectoryName);

                // Remove the access control entry from the directory.
                RemoveDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount",
 FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }

            Console.ReadLine();
        }

        // Adds an ACL entry on the specified directory for the specified
 account.
        public static void
 AddDirectorySecurity(string FileName, string
 Account, FileSystemRights Rights, AccessControlType ControlType)
        {
            // Create a new DirectoryInfo object.
            DirectoryInfo dInfo = new DirectoryInfo(FileName);

            // Get a DirectorySecurity object that represents the 
            // current security settings.
            DirectorySecurity dSecurity = dInfo.GetAccessControl();

            // Add the FileSystemAccessRule to the security settings.
 
            dSecurity.AddAccessRule(new FileSystemAccessRule(Account
,
                                                            Rights,
                                                            ControlType));

            // Set the new access settings.
            dInfo.SetAccessControl(dSecurity);

        }

        // Removes an ACL entry on the specified directory for the specified
 account.
        public static void
 RemoveDirectorySecurity(string FileName, string
 Account, FileSystemRights Rights, AccessControlType ControlType)
        {
            // Create a new DirectoryInfo object.
            DirectoryInfo dInfo = new DirectoryInfo(FileName);

            // Get a DirectorySecurity object that represents the 
            // current security settings.
            DirectorySecurity dSecurity = dInfo.GetAccessControl();

            // Add the FileSystemAccessRule to the security settings.
 
            dSecurity.RemoveAccessRule(new FileSystemAccessRule(Account
,
                                                            Rights,
                                                            ControlType));

            // Set the new access settings.
            dInfo.SetAccessControl(dSecurity);

        }
    }
}

C++

using namespace System;
using namespace System::IO;
using namespace System::Security::AccessControl;

// Adds an ACL entry on the specified directory for the
// specified account.
void AddDirectorySecurity(String^ directoryName, String^ account,
 
     FileSystemRights rights, AccessControlType controlType)
{
    // Create a new DirectoryInfo object.
    DirectoryInfo^ dInfo = gcnew DirectoryInfo(directoryName);

    // Get a DirectorySecurity object that represents the
    // current security settings.
    DirectorySecurity^ dSecurity = dInfo->GetAccessControl();

    // Add the FileSystemAccessRule to the security settings.
    dSecurity->AddAccessRule( gcnew FileSystemAccessRule(account,
        rights, controlType));

    // Set the new access settings.
    dInfo->SetAccessControl(dSecurity);
}

// Removes an ACL entry on the specified directory for the
// specified account.
void RemoveDirectorySecurity(String^ directoryName, String^ account
,
     FileSystemRights rights, AccessControlType controlType)
{
    // Create a new DirectoryInfo object.
    DirectoryInfo^ dInfo = gcnew DirectoryInfo(directoryName);

    // Get a DirectorySecurity object that represents the
    // current security settings.
    DirectorySecurity^ dSecurity = dInfo->GetAccessControl();

    // Add the FileSystemAccessRule to the security settings.
    dSecurity->RemoveAccessRule(gcnew FileSystemAccessRule(account,
        rights, controlType));

    // Set the new access settings.
    dInfo->SetAccessControl(dSecurity);
}    

int main()
{
    String^ directoryName = "TestDirectory";
    String^ accountName = "MYDOMAIN\\MyAccount";
    if (!Directory::Exists(directoryName))
    {
        Console::WriteLine("The directory {0} could not be found.", 
            directoryName);
        return 0;
    }
    try
    {
        Console::WriteLine("Adding access control entry for
 {0}",
            directoryName);

        // Add the access control entry to the directory.
        AddDirectorySecurity(directoryName, accountName,
            FileSystemRights::ReadData, AccessControlType::Allow);

        Console::WriteLine("Removing access control entry from {0}",
            directoryName);

        // Remove the access control entry from the directory.
        RemoveDirectorySecurity(directoryName, accountName, 
            FileSystemRights::ReadData, AccessControlType::Allow);

        Console::WriteLine("Done.");
    }
    catch (UnauthorizedAccessException^)
    {
        Console::WriteLine("You are not authorised to carry" +
            " out this procedure.");
    }
    catch (System::Security::Principal::
        IdentityNotMappedException^)
    {
        Console::WriteLine("The account {0} could not be found.", accountName);
    }
}

継承階層

System.Object
   System.Security.AccessControl.ObjectSecurity
     System.Security.AccessControl.CommonObjectSecurity
       System.Security.AccessControl.NativeObjectSecurity
         System.Security.AccessControl.FileSystemSecurity
          System.Security.AccessControl.DirectorySecurity

スレッドセーフ

この型の public static (Visual Basic では Shared) メンバはすべて、スレッドセーフです。インスタンスメンバの場合は、スレッドセーフであるとは限りません。

プラットフォーム

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
DirectorySecurity メンバ
System.Security.AccessControl 名前空間

DirectorySecurity コンストラクタ ()

メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。

DirectorySecurity クラスの新しいインスタンスを初期化します。

名前空間: System.Security.AccessControl
アセンブリ: mscorlib (mscorlib.dll 内)
構文

Visual Basic (宣言)

Public Sub New

Visual Basic (使用法)

Dim instance As New DirectorySecurity

public DirectorySecurity ()

C++

public:
DirectorySecurity ()

public DirectorySecurity ()

JScript

public function DirectorySecurity ()

例外

例外の種類	条件
PlatformNotSupportedException	現在のオペレーティングシステムは Microsoft Windows 2000 以降ではありません。

解説

既存のディレクトリに基づいていない空の DirectorySecurity オブジェクトを作成する場合は、このコンストラクタを使用します。作成後は、オブジェクトにアクセス制御情報を設定し、それをディレクトリに適用できます。

アクセス制御リスト (ACL) 情報は、AddAccessRule メソッドを使用して DirectorySecurity オブジェクトに追加できます。ACL 情報は、RemoveAccessRule メソッドを使用して削除できます。

プラットフォーム

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
DirectorySecurity クラス
DirectorySecurity メンバ
System.Security.AccessControl 名前空間

DirectorySecurity コンストラクタ (String, AccessControlSections)

メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。

AccessControlSections 列挙体の値を指定して、指定したディレクトリの DirectorySecurity クラスの新しいインスタンスを初期化します。

名前空間: System.Security.AccessControl
アセンブリ: mscorlib (mscorlib.dll 内)
構文

Visual Basic (宣言)

Public Sub New ( _
    name As String, _
    includeSections As AccessControlSections _
)

Visual Basic (使用法)

Dim name As String
Dim includeSections As AccessControlSections

Dim instance As New DirectorySecurity(name,
 includeSections)

public DirectorySecurity (
    string name,
    AccessControlSections includeSections
)

C++

public:
DirectorySecurity (
    String^ name, 
    AccessControlSections includeSections
)

public DirectorySecurity (
    String name, 
    AccessControlSections includeSections
)

JScript

public function DirectorySecurity (
    name : String, 
    includeSections : AccessControlSections
)

パラメータ

name: DirectorySecurity オブジェクトの作成元ディレクトリの場所。

includeSections: 取得するアクセス制御リスト (ACL) 情報の種類を指定する AccessControlSections 値の 1 つ。

例外

例外の種類	条件
ArgumentException	name パラメータが、長さが 0 の文字列であるか、空白しか含んでいないか、または InvalidPathChars で定義されている無効な文字を 1 つ以上含んでいます。
ArgumentNullException	name パラメータが null 参照 (Visual Basic では Nothing) です。
DirectoryNotFoundException	指定したパスが無効です (割り当てられていないドライブであるなど)。
FileNotFoundException	name パラメータで指定されたファイルが見つかりませんでした。
IOException	ディレクトリを開くときに、I/O エラーが発生しました。
NotSupportedException	name パラメータの書式が無効です。
PlatformNotSupportedException	現在のオペレーティングシステムは Microsoft Windows 2000 以降ではありません。
PathTooLongException	指定したパス、ファイル名、またはその両方がシステム定義の最大長を超えています。たとえば、Windows ベースのプラットフォームの場合、パスの長さは 248 文字未満、ファイル名の長さは 260 文字未満である必要があります。
PrivilegeNotHeldException	現在のシステムアカウントには、管理者特権がありません。
SystemException	ディレクトリが見つかりませんでした。
UnauthorizedAccessException	name パラメータによって、読み取り専用のディレクトリが指定されました。またはこの操作は、現在のプラットフォームではサポートされていません。または呼び出し元に、必要なアクセス許可がありません。

解説

このコンストラクタは、指定したディレクトリのアクセス制御情報を取得し、その情報をカプセル化する DirectorySecurity オブジェクトを作成します。作成後には、指定したディレクトリのアクセス制御情報を検査、追加、または削除できます。

AddAccessRule メソッドを使用すると、アクセス規則または監査規則を DirectorySecurity オブジェクトに追加できます。アクセス規則や監査規則を削除するには、RemoveAccessRule メソッドを使用します。

.NET Framework のセキュリティ

FileIOPermission (name パラメータで指定したディレクトリにアクセスするために必要なアクセス許可)。関連する列挙体 : NoAccess、View 要求 (セキュリティアクション)。

プラットフォーム

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
DirectorySecurity クラス
DirectorySecurity メンバ
System.Security.AccessControl 名前空間

DirectorySecurity コンストラクタ

DirectorySecurity クラスの新しいインスタンスを初期化します。
オーバーロードの一覧

名前	説明
DirectorySecurity ()	DirectorySecurity クラスの新しいインスタンスを初期化します。
DirectorySecurity (String, AccessControlSections)	AccessControlSections 列挙体の値を指定して、指定したディレクトリの DirectorySecurity クラスの新しいインスタンスを初期化します。

参照

DirectorySecurity プロパティ

パブリックプロパティパブリックプロパティ

	名前	説明
	AccessRightType	FileSystemSecurity クラスでアクセス権を表すために使用する列挙体を取得します。 ( FileSystemSecurity から継承されます。)
	AccessRuleType	FileSystemSecurity クラスでアクセス規則を表すために使用する列挙体を取得します。 ( FileSystemSecurity から継承されます。)
	AreAccessRulesCanonical	この ObjectSecurity オブジェクトに関連付けられたアクセス規則の順序が標準であるかどうかを指定するブール値を取得します。 ( ObjectSecurity から継承されます。)
	AreAccessRulesProtected	この ObjectSecurity オブジェクトに関連付けられた随意アクセス制御リスト (DACL: Discretionary Access Control List) が保護されているかどうかを指定するブール値を取得します。 ( ObjectSecurity から継承されます。)
	AreAuditRulesCanonical	この ObjectSecurity オブジェクトに関連付けられた監査規則の順序が標準であるかどうかを指定するブール値を取得します。 ( ObjectSecurity から継承されます。)
	AreAuditRulesProtected	この ObjectSecurity オブジェクトに関連付けられたシステムアクセス制御リスト (SACL: System Access Control List) が保護されているかどうかを指定するブール値を取得します。 ( ObjectSecurity から継承されます。)
	AuditRuleType	FileSystemSecurity クラスで監査規則を表すために使用する型を取得します。 ( FileSystemSecurity から継承されます。)

参照

DirectorySecurity メソッド

パブリックメソッドパブリックメソッド

	名前	説明
	AccessRuleFactory	アクセス権、アクセス制御、およびフラグを指定して、指定したユーザーの新しいアクセス制御規則を表す FileSystemAccessRule クラスの新しいインスタンスを初期化します。 ( FileSystemSecurity から継承されます。)
	AddAccessRule	アクセス制御リスト (ACL) の指定したアクセス許可を現在のファイルまたはディレクトリに追加します。 ( FileSystemSecurity から継承されます。)
	AddAuditRule	指定した監査規則を現在のファイルまたはディレクトリに追加します。 ( FileSystemSecurity から継承されます。)
	AuditRuleFactory	指定したユーザーの指定した監査規則を表す FileSystemAuditRule クラスの新しいインスタンスを初期化します。 ( FileSystemSecurity から継承されます。)
	Equals	オーバーロードされます。 2 つの Object インスタンスが等しいかどうかを判断します。 ( Object から継承されます。)
	GetAccessRules	指定したセキュリティ識別子に関連付けられたアクセス規則のコレクションを取得します。 ( CommonObjectSecurity から継承されます。)
	GetAuditRules	指定したセキュリティ識別子に関連付けられた監査規則のコレクションを取得します。 ( CommonObjectSecurity から継承されます。)
	GetGroup	指定した所有者に関連付けられているプライマリグループを取得します。 ( ObjectSecurity から継承されます。)
	GetHashCode	特定の型のハッシュ関数として機能します。GetHashCode は、ハッシュアルゴリズムや、ハッシュテーブルのようなデータ構造での使用に適しています。 ( Object から継承されます。)
	GetOwner	指定したプライマリグループに関連付けられている所有者を取得します。 ( ObjectSecurity から継承されます。)
	GetSecurityDescriptorBinaryForm	この ObjectSecurity オブジェクトのセキュリティ記述子情報を表すバイト値の配列を返します。 ( ObjectSecurity から継承されます。)
	GetSecurityDescriptorSddlForm	この ObjectSecurity オブジェクトに関連付けられたセキュリティ記述子の指定したセクションの SDDL (Security Descriptor Definition Language) 形式を返します。 ( ObjectSecurity から継承されます。)
	GetType	現在のインスタンスの Type を取得します。 ( Object から継承されます。)
	IsSddlConversionSupported	この ObjectSecurity オブジェクトに関連付けられたセキュリティ記述子を SDDL (Security Descriptor Definition Language) 形式に変換できるかどうかを示すブール値を返します。 ( ObjectSecurity から継承されます。)
	ModifyAccessRule	指定した変更を、この ObjectSecurity オブジェクトに関連付けられた随意アクセス制御リスト (DACL: Discretionary Access Control List) に適用します。 ( ObjectSecurity から継承されます。)
	ModifyAuditRule	指定した変更を、この ObjectSecurity オブジェクトに関連付けられたシステムアクセス制御リスト (SACL: System Access Control List) に適用します。 ( ObjectSecurity から継承されます。)
	PurgeAccessRules	指定した IdentityReference に関連付けられたすべてのアクセス規則を削除します。 ( ObjectSecurity から継承されます。)
	PurgeAuditRules	指定した IdentityReference に関連付けられたすべての監査規則を削除します。 ( ObjectSecurity から継承されます。)
	ReferenceEquals	指定した複数の Object インスタンスが同一かどうかを判断します。 ( Object から継承されます。)
	RemoveAccessRule	現在のファイルまたはディレクトリから、アクセス制御リスト (ACL) の一致するすべての許可するアクセス許可、または拒否するアクセス許可を削除します。 ( FileSystemSecurity から継承されます。)
	RemoveAccessRuleAll	現在のファイルまたはディレクトリから、指定したユーザーのアクセス制御リスト (ACL) のすべてのアクセス許可を削除します。 ( FileSystemSecurity から継承されます。)
	RemoveAccessRuleSpecific	現在のファイルまたはディレクトリから、アクセス制御リスト (ACL) の一致する単一の許可するアクセス許可、または拒否するアクセス許可を削除します。 ( FileSystemSecurity から継承されます。)
	RemoveAuditRule	現在のファイルまたはディレクトリから、一致するすべての許可する監査規則または拒否する監査規則を削除します。 ( FileSystemSecurity から継承されます。)
	RemoveAuditRuleAll	現在のファイルまたはディレクトリから、指定したユーザーのすべての監査規則を削除します。 ( FileSystemSecurity から継承されます。)
	RemoveAuditRuleSpecific	現在のファイルまたはディレクトリから、一致する単一の許可する監査規則または拒否する監査規則を削除します。 ( FileSystemSecurity から継承されます。)
	ResetAccessRule	アクセス制御リスト (ACL) の指定したアクセス許可を現在のファイルまたはディレクトリに追加し、ACL の一致するすべてのアクセス許可を削除します。 ( FileSystemSecurity から継承されます。)
	SetAccessRule	現在のファイルまたはディレクトリに、アクセス制御リスト (ACL) の指定したアクセス許可を設定します。 ( FileSystemSecurity から継承されます。)
	SetAccessRuleProtection	この ObjectSecurity オブジェクトに関連付けられたアクセス規則の保護を設定または削除します。保護されたアクセス規則を親オブジェクトから継承を通じて変更することはできません。 ( ObjectSecurity から継承されます。)
	SetAuditRule	現在のファイルまたはディレクトリに指定した監査規則を設定します。 ( FileSystemSecurity から継承されます。)
	SetAuditRuleProtection	この ObjectSecurity オブジェクトに関連付けられた監査規則の保護を設定または削除します。保護された監査規則を親オブジェクトから継承を通じて変更することはできません。 ( ObjectSecurity から継承されます。)
	SetGroup	この ObjectSecurity オブジェクトに関連付けられたセキュリティ記述子のプライマリグループを設定します。 ( ObjectSecurity から継承されます。)
	SetOwner	この ObjectSecurity オブジェクトに関連付けられたセキュリティ記述子の所有者を設定します。 ( ObjectSecurity から継承されます。)
	SetSecurityDescriptorBinaryForm	オーバーロードされます。指定したバイナリデータからこの ObjectSecurity オブジェクトのセキュリティ記述子を設定します。 ( ObjectSecurity から継承されます。)
	SetSecurityDescriptorSddlForm	オーバーロードされます。指定した SDDL (Security Descriptor Definition Language) 文字列からこの ObjectSecurity オブジェクトのセキュリティ記述子を設定します。 ( ObjectSecurity から継承されます。)
	ToString	現在の Object を表す String を返します。 ( Object から継承されます。)

参照

DirectorySecurity メンバ

ディレクトリのアクセス制御と監査セキュリティを表します。このクラスは継承できません。

DirectorySecurity データ型で公開されるメンバを以下の表に示します。

パブリックコンストラクタ

	名前	説明
	DirectorySecurity	オーバーロードされます。 DirectorySecurity クラスの新しいインスタンスを初期化します。

パブリックプロパティ

	名前	説明
	AccessRightType	FileSystemSecurity クラスでアクセス権を表すために使用する列挙体を取得します。(FileSystemSecurity から継承されます。)
	AccessRuleType	FileSystemSecurity クラスでアクセス規則を表すために使用する列挙体を取得します。(FileSystemSecurity から継承されます。)
	AreAccessRulesCanonical	この ObjectSecurity オブジェクトに関連付けられたアクセス規則の順序が標準であるかどうかを指定するブール値を取得します。(ObjectSecurity から継承されます。)
	AreAccessRulesProtected	この ObjectSecurity オブジェクトに関連付けられた随意アクセス制御リスト (DACL: Discretionary Access Control List) が保護されているかどうかを指定するブール値を取得します。(ObjectSecurity から継承されます。)
	AreAuditRulesCanonical	この ObjectSecurity オブジェクトに関連付けられた監査規則の順序が標準であるかどうかを指定するブール値を取得します。(ObjectSecurity から継承されます。)
	AreAuditRulesProtected	この ObjectSecurity オブジェクトに関連付けられたシステムアクセス制御リスト (SACL: System Access Control List) が保護されているかどうかを指定するブール値を取得します。(ObjectSecurity から継承されます。)
	AuditRuleType	FileSystemSecurity クラスで監査規則を表すために使用する型を取得します。(FileSystemSecurity から継承されます。)

パブリックメソッド

	名前	説明
	AccessRuleFactory	アクセス権、アクセス制御、およびフラグを指定して、指定したユーザーの新しいアクセス制御規則を表す FileSystemAccessRule クラスの新しいインスタンスを初期化します。 (FileSystemSecurity から継承されます。)
	AddAccessRule	アクセス制御リスト (ACL) の指定したアクセス許可を現在のファイルまたはディレクトリに追加します。 (FileSystemSecurity から継承されます。)
	AddAuditRule	指定した監査規則を現在のファイルまたはディレクトリに追加します。 (FileSystemSecurity から継承されます。)
	AuditRuleFactory	指定したユーザーの指定した監査規則を表す FileSystemAuditRule クラスの新しいインスタンスを初期化します。 (FileSystemSecurity から継承されます。)
	Equals	オーバーロードされます。 2 つの Object インスタンスが等しいかどうかを判断します。 (Object から継承されます。)
	GetAccessRules	指定したセキュリティ識別子に関連付けられたアクセス規則のコレクションを取得します。 (CommonObjectSecurity から継承されます。)
	GetAuditRules	指定したセキュリティ識別子に関連付けられた監査規則のコレクションを取得します。 (CommonObjectSecurity から継承されます。)
	GetGroup	指定した所有者に関連付けられているプライマリグループを取得します。 (ObjectSecurity から継承されます。)
	GetHashCode	特定の型のハッシュ関数として機能します。GetHashCode は、ハッシュアルゴリズムや、ハッシュテーブルのようなデータ構造での使用に適しています。 (Object から継承されます。)
	GetOwner	指定したプライマリグループに関連付けられている所有者を取得します。 (ObjectSecurity から継承されます。)
	GetSecurityDescriptorBinaryForm	この ObjectSecurity オブジェクトのセキュリティ記述子情報を表すバイト値の配列を返します。 (ObjectSecurity から継承されます。)
	GetSecurityDescriptorSddlForm	この ObjectSecurity オブジェクトに関連付けられたセキュリティ記述子の指定したセクションの SDDL (Security Descriptor Definition Language) 形式を返します。 (ObjectSecurity から継承されます。)
	GetType	現在のインスタンスの Type を取得します。 (Object から継承されます。)
	IsSddlConversionSupported	この ObjectSecurity オブジェクトに関連付けられたセキュリティ記述子を SDDL (Security Descriptor Definition Language) 形式に変換できるかどうかを示すブール値を返します。 (ObjectSecurity から継承されます。)
	ModifyAccessRule	指定した変更を、この ObjectSecurity オブジェクトに関連付けられた随意アクセス制御リスト (DACL: Discretionary Access Control List) に適用します。 (ObjectSecurity から継承されます。)
	ModifyAuditRule	指定した変更を、この ObjectSecurity オブジェクトに関連付けられたシステムアクセス制御リスト (SACL: System Access Control List) に適用します。 (ObjectSecurity から継承されます。)
	PurgeAccessRules	指定した IdentityReference に関連付けられたすべてのアクセス規則を削除します。 (ObjectSecurity から継承されます。)
	PurgeAuditRules	指定した IdentityReference に関連付けられたすべての監査規則を削除します。 (ObjectSecurity から継承されます。)
	ReferenceEquals	指定した複数の Object インスタンスが同一かどうかを判断します。 (Object から継承されます。)
	RemoveAccessRule	現在のファイルまたはディレクトリから、アクセス制御リスト (ACL) の一致するすべての許可するアクセス許可、または拒否するアクセス許可を削除します。 (FileSystemSecurity から継承されます。)
	RemoveAccessRuleAll	現在のファイルまたはディレクトリから、指定したユーザーのアクセス制御リスト (ACL) のすべてのアクセス許可を削除します。 (FileSystemSecurity から継承されます。)
	RemoveAccessRuleSpecific	現在のファイルまたはディレクトリから、アクセス制御リスト (ACL) の一致する単一の許可するアクセス許可、または拒否するアクセス許可を削除します。 (FileSystemSecurity から継承されます。)
	RemoveAuditRule	現在のファイルまたはディレクトリから、一致するすべての許可する監査規則または拒否する監査規則を削除します。 (FileSystemSecurity から継承されます。)
	RemoveAuditRuleAll	現在のファイルまたはディレクトリから、指定したユーザーのすべての監査規則を削除します。 (FileSystemSecurity から継承されます。)
	RemoveAuditRuleSpecific	現在のファイルまたはディレクトリから、一致する単一の許可する監査規則または拒否する監査規則を削除します。 (FileSystemSecurity から継承されます。)
	ResetAccessRule	アクセス制御リスト (ACL) の指定したアクセス許可を現在のファイルまたはディレクトリに追加し、ACL の一致するすべてのアクセス許可を削除します。 (FileSystemSecurity から継承されます。)
	SetAccessRule	現在のファイルまたはディレクトリに、アクセス制御リスト (ACL) の指定したアクセス許可を設定します。 (FileSystemSecurity から継承されます。)
	SetAccessRuleProtection	この ObjectSecurity オブジェクトに関連付けられたアクセス規則の保護を設定または削除します。保護されたアクセス規則を親オブジェクトから継承を通じて変更することはできません。 (ObjectSecurity から継承されます。)
	SetAuditRule	現在のファイルまたはディレクトリに指定した監査規則を設定します。 (FileSystemSecurity から継承されます。)
	SetAuditRuleProtection	この ObjectSecurity オブジェクトに関連付けられた監査規則の保護を設定または削除します。保護された監査規則を親オブジェクトから継承を通じて変更することはできません。 (ObjectSecurity から継承されます。)
	SetGroup	この ObjectSecurity オブジェクトに関連付けられたセキュリティ記述子のプライマリグループを設定します。 (ObjectSecurity から継承されます。)
	SetOwner	この ObjectSecurity オブジェクトに関連付けられたセキュリティ記述子の所有者を設定します。 (ObjectSecurity から継承されます。)
	SetSecurityDescriptorBinaryForm	オーバーロードされます。指定したバイナリデータからこの ObjectSecurity オブジェクトのセキュリティ記述子を設定します。 (ObjectSecurity から継承されます。)
	SetSecurityDescriptorSddlForm	オーバーロードされます。指定した SDDL (Security Descriptor Definition Language) 文字列からこの ObjectSecurity オブジェクトのセキュリティ記述子を設定します。 (ObjectSecurity から継承されます。)
	ToString	現在の Object を表す String を返します。 (Object から継承されます。)

参照

DirectorySecurityとは？わかりやすく解説

DirectorySecurity クラス

DirectorySecurity コンストラクタ ()

DirectorySecurity コンストラクタ (String, AccessControlSections)

DirectorySecurity コンストラクタ

関連項目

DirectorySecurity プロパティ

関連項目

DirectorySecurity メソッド

関連項目

DirectorySecurity メンバ

関連項目

「DirectorySecurity」の関連用語


	© 2025 Microsoft.All rights reserved.

DirectorySecurityとは？ わかりやすく解説

DirectorySecurity クラス

DirectorySecurity コンストラクタ ()

DirectorySecurity コンストラクタ (String, AccessControlSections)

DirectorySecurity コンストラクタ

関連項目

DirectorySecurity プロパティ

関連項目

DirectorySecurity メソッド

関連項目

DirectorySecurity メンバ

関連項目

急上昇のことば

「DirectorySecurity」の関連用語

DirectorySecurityとは？わかりやすく解説