SemaphoreAccessRule クラス
アセンブリ: System (system.dll 内)
構文解説SemaphoreAccessRule クラスは、名前付きシステム セマフォに関する Windows のアクセス制御セキュリティを管理するために .NET Framework で提供されるクラスのセットに含まれています。これらのクラスの概要、および基になる Windows のアクセス制御構造との関係については、SemaphoreSecurity のトピックを参照してください。
.gif) メモ |
|---|
| Windows のアクセス制御セキュリティは、名前付きシステム セマフォだけに有効です。Semaphore オブジェクトがローカルのセマフォを表す場合、アクセス制御は関係ありません。 |
名前付きセマフォに現在適用されている規則の一覧を取得するには、Semaphore.GetAccessControl メソッドを使用して SemaphoreSecurity オブジェクトを取得し、その GetAccessRules メソッドを使用して SemaphoreAccessRule オブジェクトのコレクションを取得します。
SemaphoreAccessRule オブジェクトは、基になる随意アクセス制御リスト (DACL: Discretionary Access Control List) のアクセス制御エントリと一対一には対応していません。セマフォに関するすべてのアクセス規則のセットを取得する場合、このセットには、すべてのアクセス制御エントリを表すために現在必要な最低限の数の規則だけが含まれます。
| メモ |
|---|
| 規則を適用したり削除したりすると、基になるアクセス制御エントリが変化します。規則の情報は、アクセス制御エントリの数を最小限に維持するため、可能な限りマージされます。したがって、現在の規則一覧を読み込んだ場合、追加したすべての規則の一覧とまったく同じ体裁になるとは限りません。 |
SemaphoreAccessRule オブジェクトを使用して、ユーザーまたはグループに許可するアクセス権または拒否するアクセス権を指定します。SemaphoreAccessRule オブジェクトは、許可されたアクセス権または拒否されたアクセス権のどちらか一方を表します。両方を表すことはありません。
名前付きシステム セマフォに規則を適用するには、Semaphore.GetAccessControl メソッドを使用して SemaphoreSecurity オブジェクトを取得します。規則を追加するメソッドを使用して SemaphoreSecurity オブジェクトを変更し、Semaphore.SetAccessControl メソッドを使用してセキュリティ オブジェクトを再度割り当てます。
| 重要 : |
|---|
| SemaphoreSecurity オブジェクトに加えた変更は、Semaphore.SetAccessControl メソッドを呼び出して、変更したセキュリティ オブジェクトを名前付きセマフォに割り当てるまで、名前付きセマフォのアクセス レベルに影響しません。 |
SemaphoreAccessRule オブジェクトは変更不可です。セマフォのセキュリティは、規則を追加または削除する SemaphoreSecurity クラスのメソッドを使用して変更します。この操作によって、基になるアクセス制御エントリが変更されます。
使用例Allow 規則と Deny 規則の分離、および互換性規則に含まれる権限の組み合わせを表すコード例を次に示します。この例では、SemaphoreSecurity オブジェクトを作成し、現在のユーザーに関する各種の権限を許可または拒否する規則を追加して、それらの規則のペアを表示します。また、この例では、現在のユーザーの新しい権限を許可し、結果を表示します。新しい権限は、既存の Allow 規則とマージされることが示されています。
| メモ |
|---|
| この例では、セキュリティ オブジェクトが Semaphore オブジェクトに割り当てられません。セキュリティ オブジェクトの割り当て例については、Semaphore.GetAccessControl および Semaphore.SetAccessControl のトピックを参照してください。 |
Imports System Imports System.Threading Imports System.Security.AccessControl Imports System.Security.Principal Public Class Example Public Shared Sub Main() ' Create a string representing the current user. Dim user As String = Environment.UserDomainName _ & "\" & Environment.UserName ' Create a security object that grants no access. Dim mSec As New SemaphoreSecurity() ' Add a rule that grants the current user the ' right to enter or release the semaphore. Dim rule As New SemaphoreAccessRule(user, _ SemaphoreRights.Synchronize _ Or SemaphoreRights.Modify, _ AccessControlType.Allow) mSec.AddAccessRule(rule) ' Add a rule that denies the current user the ' right to change permissions on the semaphore. rule = New SemaphoreAccessRule(user, _ SemaphoreRights.ChangePermissions, _ AccessControlType.Deny) mSec.AddAccessRule(rule) ' Display the rules in the security object. ShowSecurity(mSec) ' Add a rule that allows the current user the ' right to read permissions on the semaphore. This ' rule is merged with the existing Allow rule. rule = New SemaphoreAccessRule(user, _ SemaphoreRights.ReadPermissions, _ AccessControlType.Allow) mSec.AddAccessRule(rule) ShowSecurity(mSec) End Sub Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity) Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf) For Each ar As SemaphoreAccessRule In _ security.GetAccessRules(True, True, GetType(NTAccount)) Console.WriteLine(" User: {0}", ar.IdentityReference) Console.WriteLine(" Type: {0}", ar.AccessControlType) Console.WriteLine(" Rights: {0}", ar.SemaphoreRights) Console.WriteLine() Next End Sub End Class 'This code example produces output similar to following: ' 'Current access rules: ' ' User: TestDomain\TestUser ' Type: Deny ' Rights: ChangePermissions ' ' User: TestDomain\TestUser ' Type: Allow ' Rights: Modify, Synchronize ' ' 'Current access rules: ' ' User: TestDomain\TestUser ' Type: Deny ' Rights: ChangePermissions ' ' User: TestDomain\TestUser ' Type: Allow ' Rights: Modify, ReadPermissions, Synchronize
using System; using System.Threading; using System.Security.AccessControl; using System.Security.Principal; public class Example { public static void Main() { // Create a string representing the current user. string user = Environment.UserDomainName + "\\" + Environment.UserName; // Create a security object that grants no access. SemaphoreSecurity mSec = new SemaphoreSecurity(); // Add a rule that grants the current user the // right to enter or release the semaphore. SemaphoreAccessRule rule = new SemaphoreAccessRule(user, SemaphoreRights.Synchronize | SemaphoreRights.Modify, AccessControlType.Allow); mSec.AddAccessRule(rule); // Add a rule that denies the current user the // right to change permissions on the semaphore. rule = new SemaphoreAccessRule(user, SemaphoreRights.ChangePermissions, AccessControlType.Deny); mSec.AddAccessRule(rule); // Display the rules in the security object. ShowSecurity(mSec); // Add a rule that allows the current user the // right to read permissions on the semaphore. This rule // is merged with the existing Allow rule. rule = new SemaphoreAccessRule(user, SemaphoreRights.ReadPermissions, AccessControlType.Allow); mSec.AddAccessRule(rule); ShowSecurity(mSec); } private static void ShowSecurity(SemaphoreSecurity security) { Console.WriteLine("\r\nCurrent access rules:\r\n"); foreach(SemaphoreAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount))) { Console.WriteLine(" User: {0}", ar.IdentityReference); Console.WriteLine(" Type: {0}", ar.AccessControlType); Console.WriteLine(" Rights: {0}", ar.SemaphoreRights); Console.WriteLine(); } } } /*This code example produces output similar to following: Current access rules: User: TestDomain\TestUser Type: Deny Rights: ChangePermissions User: TestDomain\TestUser Type: Allow Rights: Modify, Synchronize Current access rules: User: TestDomain\TestUser Type: Deny Rights: ChangePermissions User: TestDomain\TestUser Type: Allow Rights: Modify, ReadPermissions, Synchronize */
継承階層System.Security.AccessControl.AuthorizationRule
System.Security.AccessControl.AccessRule
System.Security.AccessControl.SemaphoreAccessRule
スレッド セーフプラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照- SemaphoreAccessRule クラスのページへのリンク
