EventWaitHandleSecurity クラス
アセンブリ: mscorlib (mscorlib.dll 内)
構文解説EventWaitHandleSecurity オブジェクトは、名前付きシステム待機ハンドルへのアクセス権、およびアクセス試行の監査方法を示します。待機ハンドルへのアクセス権は規則として表現します。各アクセス規則は EventWaitHandleAccessRule オブジェクトで表されます。各監査規則は EventWaitHandleAuditRule オブジェクトで表されます。
このオブジェクトには基になる Windows セキュリティ システムが反映されています。Windows セキュリティ システムでは、セキュリティ設定できるオブジェクトごとに、セキュリティで保護されたオブジェクトへのアクセスを制御する随意アクセス制御リスト (DACL: Discretionary Access Control List) と監査対象のアクセス試行を指定するシステム アクセス制御リスト (SACL: System Access Control List) をそれぞれ最大 1 つずつ指定できます。DACL と SACL は、ユーザーとグループのアクセスと監査を指定するアクセス制御エントリ (ACE: Access Control Entry) を順序付けして示したリストです。EventWaitHandleAccessRule オブジェクトまたは EventWaitHandleAuditRule オブジェクトは、複数の ACE を表す場合があります。
.gif) メモ |
|---|
| EventWaitHandle オブジェクトは、ローカルの待機ハンドルまたは名前付きシステム待機ハンドルを表すことができます。Windows のアクセス制御セキュリティは、名前付きシステム待機ハンドルだけに有効です。 |
EventWaitHandleSecurity、EventWaitHandleAccessRule、およびEventWaitHandleAuditRule の各クラスは、ACL と ACE の実装の詳細を隠します。これらのクラスを使用すると、ACE の 17 種類の型を気にせずに、アクセス権の継承と反映を正しく維持する複雑な操作を簡単に行うことができます。また、これらのオブジェクトは、次の一般的なアクセス制御エラーを防止するようにデザインされています。
-
DACL が null のセキュリティ記述子の作成。DACL への null 参照を使用すると、どのユーザーでもオブジェクトにアクセス規則を追加できるようになるため、サービス拒否攻撃が作成されることがあります。新しい EventWaitHandleSecurity オブジェクトの作成時には、すべてのユーザーのすべてのアクセスを拒否する空の DACL が必ず作成されます。
-
ACE の標準順序違反。DACL の ACE リストに標準の順序が適用されていない場合、セキュリティで保護されたオブジェクトへのアクセスが誤ってユーザーに許可されることがあります。たとえば、拒否するアクセス権は許可するアクセス権よりも必ず前にある必要があります。EventWaitHandleSecurity オブジェクトは、正しい順序を内部的に維持します。
-
継承された ACE の操作。継承と反映は、アクセス規則と監査規則に加えた変更に応じてリソース マネージャによって処理されます。
.NET セキュリティ オブジェクトでサポートされないのは、多くのアプリケーション開発者が避ける必要がある次のような危険なアクティビティだけです。
名前付き待機ハンドルの Windows アクセス制御セキュリティを変更するには、EventWaitHandle.GetAccessControl メソッドを使用して EventWaitHandleSecurity オブジェクトを取得します。規則を追加および削除してセキュリティ オブジェクトを変更し、EventWaitHandle.SetAccessControl メソッドを使用して再度割り当てます。
| 重要 : |
|---|
| EventWaitHandleSecurity オブジェクトに加えた変更は、EventWaitHandle.SetAccessControl メソッドを呼び出して、変更したセキュリティ オブジェクトを名前付き待機ハンドルに割り当てるまで、名前付き待機ハンドルのアクセス レベルに影響しません。 |
待機ハンドル間でアクセス制御セキュリティをコピーするには、EventWaitHandle.GetAccessControl メソッドを使用して、最初の待機ハンドルのアクセス規則と監査規則を表す EventWaitHandleSecurity オブジェクトを取得し、次に EventWaitHandle.SetAccessControl メソッドを使用するか、または EventWaitHandleSecurity オブジェクトを受け入れるコンストラクタを使用して、これらの規則を 2 番目の待機ハンドルに割り当てます。
SDDL (Security Descriptor Definition Language) を既に使用しているユーザーは、SetSecurityDescriptorSddlForm メソッドを使用して名前付き待機ハンドルのアクセス規則を設定し、次に GetSecurityDescriptorSddlForm メソッドを使用して SDDL 形式のアクセス規則を表す文字列を取得できます。ただし、新規の開発にはこの方法を使用しないことをお勧めします。
使用例Allow 規則と Deny 規則の分離、および互換性のある規則に含まれる権限の組み合わせを表すコード例を次に示します。この例では、EventWaitHandleSecurity オブジェクトを作成し、現在のユーザーに関する各種の権限を許可または拒否する規則を追加して、それらの規則のペアを表示します。また、この例では、現在のユーザーの新しい権限を許可し、結果を表示します。新しい権限は、既存の Allow 規則とマージされることが示されています。
| メモ |
|---|
| この例では、セキュリティ オブジェクトが EventWaitHandle オブジェクトに割り当てられません。セキュリティ オブジェクトの割り当て例については、EventWaitHandle.GetAccessControl および EventWaitHandle.SetAccessControl のトピックを参照してください。 |
Imports System Imports System.Threading Imports System.Security.AccessControl Imports System.Security.Principal Public Class Example Public Shared Sub Main() ' Create a string representing the current user. Dim user As String = Environment.UserDomainName _ & "\" & Environment.UserName ' Create a security object that grants no access. Dim mSec As New EventWaitHandleSecurity() ' Add a rule that grants the current user the ' right to wait on or signal the event. Dim rule As New EventWaitHandleAccessRule(user, _ EventWaitHandleRights.Synchronize _ Or EventWaitHandleRights.Modify, _ AccessControlType.Allow) mSec.AddAccessRule(rule) ' Add a rule that denies the current user the ' right to change permissions on the event. rule = New EventWaitHandleAccessRule(user, _ EventWaitHandleRights.ChangePermissions, _ AccessControlType.Deny) mSec.AddAccessRule(rule) ' Display the rules in the security object. ShowSecurity(mSec) ' Add a rule that allows the current user the ' right to read permissions on the event. This rule ' is merged with the existing Allow rule. rule = New EventWaitHandleAccessRule(user, _ EventWaitHandleRights.ReadPermissions, _ AccessControlType.Allow) mSec.AddAccessRule(rule) ShowSecurity(mSec) End Sub Private Shared Sub ShowSecurity(ByVal security As EventWaitHandleSecurity) Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf) For Each ar As EventWaitHandleAccessRule In _ security.GetAccessRules(True, True, GetType(NTAccount)) Console.WriteLine(" User: {0}", ar.IdentityReference) Console.WriteLine(" Type: {0}", ar.AccessControlType) Console.WriteLine(" Rights: {0}", ar.EventWaitHandleRights) Console.WriteLine() Next End Sub End Class 'This code example produces output similar to following: ' 'Current access rules: ' ' User: TestDomain\TestUser ' Type: Deny ' Rights: ChangePermissions ' ' User: TestDomain\TestUser ' Type: Allow ' Rights: Modify, Synchronize ' ' 'Current access rules: ' ' User: TestDomain\TestUser ' Type: Deny ' Rights: ChangePermissions ' ' User: TestDomain\TestUser ' Type: Allow ' Rights: Modify, ReadPermissions, Synchronize
using System; using System.Threading; using System.Security.AccessControl; using System.Security.Principal; public class Example { public static void Main() { // Create a string representing the current user. string user = Environment.UserDomainName + "\\" + Environment.UserName; // Create a security object that grants no access. EventWaitHandleSecurity mSec = new EventWaitHandleSecurity(); // Add a rule that grants the current user the // right to wait on or signal the event. EventWaitHandleAccessRule rule = new EventWaitHandleAccessRule(user, EventWaitHandleRights.Synchronize | EventWaitHandleRights.Modify, AccessControlType.Allow); mSec.AddAccessRule(rule); // Add a rule that denies the current user the // right to change permissions on the event. rule = new EventWaitHandleAccessRule(user, EventWaitHandleRights.ChangePermissions, AccessControlType.Deny); mSec.AddAccessRule(rule); // Display the rules in the security object. ShowSecurity(mSec); // Add a rule that allows the current user the // right to read permissions on the event. This rule // is merged with the existing Allow rule. rule = new EventWaitHandleAccessRule(user, EventWaitHandleRights.ReadPermissions, AccessControlType.Allow); mSec.AddAccessRule(rule); ShowSecurity(mSec); } private static void ShowSecurity(EventWaitHandleSecurity security) { Console.WriteLine("\r\nCurrent access rules:\r\n"); foreach(EventWaitHandleAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount))) { Console.WriteLine(" User: {0}", ar.IdentityReference); Console.WriteLine(" Type: {0}", ar.AccessControlType); Console.WriteLine(" Rights: {0}", ar.EventWaitHandleRights); Console.WriteLine(); } } } /*This code example produces output similar to following: Current access rules: User: TestDomain\TestUser Type: Deny Rights: ChangePermissions User: TestDomain\TestUser Type: Allow Rights: Modify, Synchronize Current access rules: User: TestDomain\TestUser Type: Deny Rights: ChangePermissions User: TestDomain\TestUser Type: Allow Rights: Modify, ReadPermissions, Synchronize */
継承階層System.Security.AccessControl.ObjectSecurity
System.Security.AccessControl.CommonObjectSecurity
System.Security.AccessControl.NativeObjectSecurity
System.Security.AccessControl.EventWaitHandleSecurity
スレッド セーフプラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照Weblioに収録されているすべての辞書からEventWaitHandleSecurity クラスを検索する場合は、下記のリンクをクリックしてください。
全ての辞書からEventWaitHandleSecurity クラス
を検索
- EventWaitHandleSecurity クラスのページへのリンク
