MutexSecurity クラス
アセンブリ: mscorlib (mscorlib.dll 内)
構文解説MutexSecurity オブジェクトは、名前付きシステム ミューテックスへのアクセス権、およびアクセス試行の監査方法を指定します。ミューテックスへのアクセス権は規則として表現します。各アクセス規則は MutexAccessRule オブジェクトで表されます。各監査規則は MutexAuditRule オブジェクトで表されます。
このオブジェクトには基になる Windows セキュリティ システムが反映されています。Windows セキュリティ システムでは、セキュリティ設定できるオブジェクトごとに、セキュリティで保護されたオブジェクトへのアクセスを制御する随意アクセス制御リスト (DACL: Discretionary Access Control List) と監査対象のアクセス試行を指定するシステム アクセス制御リスト (SACL: System Access Control List) をそれぞれ最大 1 つずつ指定できます。DACL と SACL は、ユーザーとグループのアクセスと監査を指定するアクセス制御エントリ (ACE: Access Control Entry) を順序付けして示したリストです。MutexAccessRule オブジェクトまたは MutexAuditRule オブジェクトは、複数の ACE を表す場合があります。
.gif) メモ |
|---|
| Mutex オブジェクトは、ローカル ミューテックスまたは名前付きシステム ミューテックスを表すことができます。Windows のアクセス制御セキュリティは、名前付きシステム ミューテックスだけに有効です。 |
MutexSecurity、MutexAccessRule、およびMutexAuditRule の各クラスは、ACL と ACE の実装の詳細を隠します。これらのクラスを使用すると、ACE の 17 種類の型を気にせずに、アクセス権の継承と反映を正しく維持する複雑な操作を簡単に行うことができます。また、これらのオブジェクトは、次の一般的なアクセス制御エラーを防止するようにデザインされています。
-
DACL が null のセキュリティ記述子の作成。DACL への null 参照を使用すると、どのユーザーでもオブジェクトにアクセス規則を追加できるようになるため、サービス拒否攻撃が実行されることがあります。新しい MutexSecurity オブジェクトの作成時には、すべてのユーザーのすべてのアクセスを拒否する空の DACL が必ず作成されます。
-
ACE の標準順序違反。DACL の ACE リストに標準の順序が適用されていない場合、セキュリティで保護されたオブジェクトへのアクセスが誤ってユーザーに許可されることがあります。たとえば、拒否するアクセス権は許可するアクセス権よりも必ず前にある必要があります。MutexSecurity オブジェクトは、正しい順序を内部的に維持します。
-
継承された ACE の操作。継承と反映は、アクセス規則と監査規則に加える変更に応じてリソース マネージャによって処理されます。
.NET セキュリティ オブジェクトでサポートされないのは、多くのアプリケーション開発者が避ける必要がある次のような危険なアクティビティだけです。
名前付きミューテックスの Windows アクセス制御セキュリティを変更するには、Mutex.GetAccessControl メソッドを使用して MutexSecurity オブジェクトを取得します。規則を追加および削除してセキュリティ オブジェクトを変更し、Mutex.SetAccessControl メソッドを使用して再度割り当てます。
| 重要 : |
|---|
| MutexSecurity オブジェクトに加えた変更は、Mutex.SetAccessControl メソッドを呼び出して、変更したセキュリティ オブジェクトを名前付きミューテックスに割り当てるまで、名前付きミューテックスのアクセス レベルに影響しません。 |
ミューテックス間でアクセス制御セキュリティをコピーするには、Mutex.GetAccessControl メソッドを使用して、最初のミューテックスのアクセス規則と監査規則を表す MutexSecurity オブジェクトを取得し、次に Mutex.SetAccessControl メソッドを使用するか、または MutexSecurity オブジェクトを受け入れるコンストラクタを使用して、これらの規則を 2 番目のミューテックスに割り当てます。
SDDL (Security Descriptor Definition Language) を既に使用しているユーザーは、SetSecurityDescriptorSddlForm メソッドを使用して名前付きミューテックスのアクセス規則を設定し、次に GetSecurityDescriptorSddlForm メソッドを使用して SDDL 形式のアクセス規則を表す文字列を取得できます。ただし、新規の開発にはこの方法を使用しないことをお勧めします。
使用例Allow 規則と Deny 規則の分離、および互換性のある規則に含まれる権限の組み合わせを表すコード例を次に示します。この例では、MutexSecurity オブジェクトを作成し、現在のユーザーに関する各種の権限を許可または拒否する規則を追加して、それらの規則のペアを表示します。また、この例では、現在のユーザーの新しい権限を許可し、結果を表示します。新しい権限は、既存の Allow 規則とマージされることが示されています。
| メモ |
|---|
| この例では、セキュリティ オブジェクトが Mutex オブジェクトに割り当てられません。セキュリティ オブジェクトの割り当て例については、Mutex.GetAccessControl および Mutex.SetAccessControl のトピックを参照してください。 |
Imports System Imports System.Threading Imports System.Security.AccessControl Imports System.Security.Principal Public Class Example Public Shared Sub Main() ' Create a string representing the current user. Dim user As String = Environment.UserDomainName _ & "\" & Environment.UserName ' Create a security object that grants no access. Dim mSec As New MutexSecurity() ' Add a rule that grants the current user the ' right to enter or release the mutex. Dim rule As New MutexAccessRule(user, _ MutexRights.Synchronize _ Or MutexRights.Modify, _ AccessControlType.Allow) mSec.AddAccessRule(rule) ' Add a rule that denies the current user the ' right to change permissions on the mutex. rule = New MutexAccessRule(user, _ MutexRights.ChangePermissions, _ AccessControlType.Deny) mSec.AddAccessRule(rule) ' Display the rules in the security object. ShowSecurity(mSec) ' Add a rule that allows the current user the ' right to read permissions on the mutex. This rule ' is merged with the existing Allow rule. rule = New MutexAccessRule(user, _ MutexRights.ReadPermissions, _ AccessControlType.Allow) mSec.AddAccessRule(rule) ShowSecurity(mSec) End Sub Private Shared Sub ShowSecurity(ByVal security As MutexSecurity) Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf) For Each ar As MutexAccessRule In _ security.GetAccessRules(True, True, GetType(NTAccount)) Console.WriteLine(" User: {0}", ar.IdentityReference) Console.WriteLine(" Type: {0}", ar.AccessControlType) Console.WriteLine(" Rights: {0}", ar.MutexRights) Console.WriteLine() Next End Sub End Class 'This code example produces output similar to following: ' 'Current access rules: ' ' User: TestDomain\TestUser ' Type: Deny ' Rights: ChangePermissions ' ' User: TestDomain\TestUser ' Type: Allow ' Rights: Modify, Synchronize ' ' 'Current access rules: ' ' User: TestDomain\TestUser ' Type: Deny ' Rights: ChangePermissions ' ' User: TestDomain\TestUser ' Type: Allow ' Rights: Modify, ReadPermissions, Synchronize
using System; using System.Threading; using System.Security.AccessControl; using System.Security.Principal; public class Example { public static void Main() { // Create a string representing the current user. string user = Environment.UserDomainName + "\\" + Environment.UserName; // Create a security object that grants no access. MutexSecurity mSec = new MutexSecurity(); // Add a rule that grants the current user the // right to enter or release the mutex. MutexAccessRule rule = new MutexAccessRule(user, MutexRights.Synchronize | MutexRights.Modify, AccessControlType.Allow); mSec.AddAccessRule(rule); // Add a rule that denies the current user the // right to change permissions on the mutex. rule = new MutexAccessRule(user, MutexRights.ChangePermissions, AccessControlType.Deny); mSec.AddAccessRule(rule); // Display the rules in the security object. ShowSecurity(mSec); // Add a rule that allows the current user the // right to read permissions on the mutex. This rule // is merged with the existing Allow rule. rule = new MutexAccessRule(user, MutexRights.ReadPermissions, AccessControlType.Allow); mSec.AddAccessRule(rule); ShowSecurity(mSec); } private static void ShowSecurity(MutexSecurity security) { Console.WriteLine("\r\nCurrent access rules:\r\n"); foreach(MutexAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount))) { Console.WriteLine(" User: {0}", ar.IdentityReference); Console.WriteLine(" Type: {0}", ar.AccessControlType); Console.WriteLine(" Rights: {0}", ar.MutexRights); Console.WriteLine(); } } } /*This code example produces output similar to following: Current access rules: User: TestDomain\TestUser Type: Deny Rights: ChangePermissions User: TestDomain\TestUser Type: Allow Rights: Modify, Synchronize Current access rules: User: TestDomain\TestUser Type: Deny Rights: ChangePermissions User: TestDomain\TestUser Type: Allow Rights: Modify, ReadPermissions, Synchronize */
継承階層System.Security.AccessControl.ObjectSecurity
System.Security.AccessControl.CommonObjectSecurity
System.Security.AccessControl.NativeObjectSecurity
System.Security.AccessControl.MutexSecurity
スレッド セーフプラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照- MutexSecurity クラスのページへのリンク
