EventWaitHandleAccessRule クラスとは何？わかりやすく解説 Weblio辞書

.NET Framework クラスライブラリリファレンス

索引トップ用語の索引ランキング

EventWaitHandleAccessRule クラス

メモ : このクラスは、.NET Framework version 2.0 で新しく追加されたものです。

ユーザーまたはグループに許可されたアクセス権セットまたは拒否されたアクセス権セットを表します。このクラスは継承できません。

名前空間: System.Security.AccessControl
アセンブリ: mscorlib (mscorlib.dll 内)
構文

Visual Basic (宣言)

Public NotInheritable Class
 EventWaitHandleAccessRule
    Inherits AccessRule

Visual Basic (使用法)

Dim instance As EventWaitHandleAccessRule

public sealed class EventWaitHandleAccessRule
 : AccessRule

C++

public ref class EventWaitHandleAccessRule
 sealed : public AccessRule

public final class EventWaitHandleAccessRule
 extends AccessRule

JScript

public final class EventWaitHandleAccessRule
 extends AccessRule

解説

EventWaitHandleAccessRule クラスは、名前付きシステムイベントに関する Windows のアクセス制御セキュリティを管理するために .NET Framework で提供されるクラスのセットに含まれています。これらのクラスの概要、および基になる Windows のアクセス制御構造との関係については、EventWaitHandleSecurity に関するトピックを参照してください。

メモ
Windows のアクセス制御セキュリティは、名前付きシステムイベントだけに有効です。EventWaitHandle オブジェクトがローカルのイベントを表す場合、アクセス制御は無関係です。

名前付きイベントに現在適用されている規則の一覧を取得するには、EventWaitHandle.GetAccessControl メソッドを使用して EventWaitHandleSecurity オブジェクトを取得し、その GetAccessRules メソッドを使用して EventWaitHandleAccessRule オブジェクトのコレクションを取得します。

EventWaitHandleAccessRule オブジェクトは、基になる随意アクセス制御リスト (DACL: Discretionary Access Control List) のアクセス制御エントリと一対一には対応していません。イベントに関するすべてのアクセス規則のセットを取得する場合、このセットには、すべてのアクセス制御エントリを表すために現在必要な最低限の数の規則だけが含まれます。

メモ
規則を適用したり削除したりすると、基になるアクセス制御エントリが変化します。規則の情報は、アクセス制御エントリの数を最小限に維持するため、可能な限りマージされます。したがって、現在の規則一覧を取得した場合、追加したすべての規則の一覧とまったく同じ体裁になるとは限りません。

メモ

規則を適用したり削除したりすると、基になるアクセス制御エントリが変化します。規則の情報は、アクセス制御エントリの数を最小限に維持するため、可能な限りマージされます。したがって、現在の規則一覧を取得した場合、追加したすべての規則の一覧とまったく同じ体裁になるとは限りません。

EventWaitHandleAccessRule オブジェクトを使用して、ユーザーまたはグループに許可するアクセス権または拒否するアクセス権を指定します。EventWaitHandleAccessRule オブジェクトは、許可されたアクセス権または拒否されたアクセス権のどちらか一方を表します。両方を表すことはありません。

名前付きシステムイベントに規則を適用するには、EventWaitHandle.GetAccessControl メソッドを使用して EventWaitHandleSecurity オブジェクトを取得します。規則を追加するメソッドを使用して EventWaitHandleSecurity オブジェクトを変更し、EventWaitHandle.SetAccessControl メソッドを使用してセキュリティオブジェクトを再度割り当てます。

重要 :
EventWaitHandleSecurity オブジェクトに加えた変更は、EventWaitHandle.SetAccessControl メソッドを呼び出して、変更したセキュリティオブジェクトを名前付きイベントに割り当てるまで、名前付きイベントのアクセスレベルに影響しません。

EventWaitHandleAccessRule オブジェクトは変更不可です。イベントのセキュリティは、規則を追加または削除する EventWaitHandleSecurity クラスのメソッドを使用して変更します。この操作によって、基になるアクセス制御エントリが変更されます。

使用例

EventWaitHandleAccessRule オブジェクトを作成して使用するコード例を次に示します。この例では、EventWaitHandleSecurity オブジェクトを作成し、現在のユーザーに関する各種の権限を許可または拒否する規則を追加して、それらの規則のペアを表示します。また、この例では、現在のユーザーの新しい権限を許可し、結果を表示します。新しい権限は、既存の Allow 規則とマージされることが示されています。

メモ
この例では、セキュリティオブジェクトが EventWaitHandle オブジェクトに割り当てられません。セキュリティオブジェクトの割り当て例については、EventWaitHandle.GetAccessControl および EventWaitHandle.SetAccessControl に関する各トピックを参照してください。

Visual Basic

Imports System
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String
 = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New
 EventWaitHandleSecurity()

        ' Add a rule that grants the current user the 
        ' right to wait on or signal the event.
        Dim rule As New
 EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.Synchronize _
            Or EventWaitHandleRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the event.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the event. This rule
        ' is merged with the existing Allow rule.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal
 security As EventWaitHandleSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:"
 & vbCrLf)

        For Each ar As EventWaitHandleAccessRule
 In _
            security.GetAccessRules(True, True,
 GetType(NTAccount))

            Console.WriteLine("        User: {0}",
 ar.IdentityReference)
            Console.WriteLine("        Type: {0}",
 ar.AccessControlType)
            Console.WriteLine("      Rights: {0}",
 ar.EventWaitHandleRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\"
 + 
            Environment.UserName;

        // Create a security object that grants no access.
        EventWaitHandleSecurity mSec = new EventWaitHandleSecurity();

        // Add a rule that grants the current user the 
        // right to wait on or signal the event.
        EventWaitHandleAccessRule rule = new EventWaitHandleAccessRule(user,
 
            EventWaitHandleRights.Synchronize | EventWaitHandleRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the event.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the event. This rule
        // is merged with the existing Allow rule.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void
 ShowSecurity(EventWaitHandleSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(EventWaitHandleAccessRule ar in
 
            security.GetAccessRules(true, true,
 typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

継承階層

System.Object
   System.Security.AccessControl.AuthorizationRule
     System.Security.AccessControl.AccessRule
      System.Security.AccessControl.EventWaitHandleAccessRule

スレッドセーフ

この型の public static (Visual Basic では Shared) メンバはすべて、スレッドセーフです。インスタンスメンバの場合は、スレッドセーフであるとは限りません。