SemaphoreSecurity クラス
アセンブリ: System (system.dll 内)
構文<ComVisibleAttribute(False)> _ Public NotInheritable Class SemaphoreSecurity Inherits NativeObjectSecurity
[ComVisibleAttribute(false)] public ref class SemaphoreSecurity sealed : public NativeObjectSecurity
解説SemaphoreSecurity オブジェクトは、名前付きシステム セマフォへのアクセス権、およびアクセス試行の監査方法を指定します。セマフォへのアクセス権は規則として表現します。各アクセス規則は SemaphoreAccessRule オブジェクトで表されます。各監査規則は SemaphoreAuditRule オブジェクトで表されます。
このオブジェクトには基になる Windows セキュリティ システムが反映されています。Windows セキュリティ システムでは、セキュリティ設定できるオブジェクトごとに、セキュリティで保護されたオブジェクトへのアクセスを制御する随意アクセス制御リスト (DACL: Discretionary Access Control List) と監査対象のアクセス試行を指定するシステム アクセス制御リスト (SACL: System Access Control List) をそれぞれ最大 1 つずつ指定できます。DACL と SACL は、ユーザーとグループのアクセスと監査を指定するアクセス制御エントリ (ACE: Access Control Entry) を順序付けして示したリストです。SemaphoreAccessRule オブジェクトまたは SemaphoreAuditRule オブジェクトは、複数の ACE を表す場合があります。
.gif) メモ |
|---|
| Semaphore オブジェクトは、ローカル セマフォまたは名前付きシステム セマフォを表すことができます。Windows のアクセス制御セキュリティは、名前付きシステム セマフォだけに有効です。 |
SemaphoreSecurity、SemaphoreAccessRule、およびSemaphoreAuditRule の各クラスは、ACL と ACE の実装の詳細を隠します。これらのクラスを使用すると、ACE の 17 種類の型を気にせずに、アクセス権の継承と反映を正しく維持する複雑な操作を簡単に行うことができます。また、これらのオブジェクトは、次の一般的なアクセス制御エラーを防止するようにデザインされています。
-
DACL が null のセキュリティ記述子の作成。DACL への null 参照を使用すると、どのユーザーでもオブジェクトにアクセス規則を追加できるようになるため、サービス拒否攻撃が実行されることがあります。新しい SemaphoreSecurity オブジェクトの作成時には、すべてのユーザーのすべてのアクセスを拒否する空の DACL が必ず作成されます。
-
ACE の標準順序違反。DACL の ACE リストに標準の順序が適用されていない場合、セキュリティで保護されたオブジェクトへのアクセスが誤ってユーザーに許可されることがあります。たとえば、拒否するアクセス権は許可するアクセス権よりも必ず前にある必要があります。SemaphoreSecurity オブジェクトは、正しい順序を内部的に維持します。
-
継承された ACE の操作。継承と反映は、アクセス規則と監査規則に加える変更に応じてリソース マネージャによって処理されます。
.NET セキュリティ オブジェクトでサポートされないのは、多くのアプリケーション開発者が避ける必要がある次のような危険なアクティビティだけです。
名前付きセマフォの Windows アクセス制御セキュリティを変更するには、Semaphore.GetAccessControl メソッドを使用して SemaphoreSecurity オブジェクトを取得します。規則を追加および削除してセキュリティ オブジェクトを変更し、Semaphore.SetAccessControl メソッドを使用して再度割り当てます。
| 重要 : |
|---|
| SemaphoreSecurity オブジェクトに加えた変更は、Semaphore.SetAccessControl メソッドを呼び出して、変更したセキュリティ オブジェクトを名前付きセマフォに割り当てるまで、名前付きセマフォのアクセス レベルに影響しません。 |
セマフォ間でアクセス制御セキュリティをコピーするには、Semaphore.GetAccessControl メソッドを使用して、最初のセマフォのアクセス規則と監査規則を表す SemaphoreSecurity オブジェクトを取得し、次に Semaphore.SetAccessControl メソッドを使用するか、または SemaphoreSecurity オブジェクトを受け入れるコンストラクタを使用して、これらの規則を 2 番目のセマフォに割り当てます。
SDDL (Security Descriptor Definition Language) を既に使用しているユーザーは、SetSecurityDescriptorSddlForm メソッドを使用して名前付きセマフォのアクセス規則を設定し、次に GetSecurityDescriptorSddlForm メソッドを使用して SDDL 形式のアクセス規則を表す文字列を取得できます。ただし、新規の開発にはこの方法を使用しないことをお勧めします。
使用例Allow 規則と Deny 規則の分離、および互換性のある規則に含まれる権限の組み合わせを表すコード例を次に示します。この例では、SemaphoreSecurity オブジェクトを作成し、現在のユーザーに関する各種の権限を許可または拒否する規則を追加して、それらの規則のペアを表示します。また、この例では、現在のユーザーの新しい権限を許可し、結果を表示します。新しい権限は、既存の Allow 規則とマージされることが示されています。
| メモ |
|---|
| この例では、セキュリティ オブジェクトが Semaphore オブジェクトに割り当てられません。セキュリティ オブジェクトの割り当て例については、Semaphore.GetAccessControl および Semaphore.SetAccessControl のトピックを参照してください。 |
Imports System Imports System.Threading Imports System.Security.AccessControl Imports System.Security.Principal Public Class Example Public Shared Sub Main() ' Create a string representing the current user. Dim user As String = Environment.UserDomainName _ & "\" & Environment.UserName ' Create a security object that grants no access. Dim mSec As New SemaphoreSecurity() ' Add a rule that grants the current user the ' right to enter or release the semaphore. Dim rule As New SemaphoreAccessRule(user, _ SemaphoreRights.Synchronize _ Or SemaphoreRights.Modify, _ AccessControlType.Allow) mSec.AddAccessRule(rule) ' Add a rule that denies the current user the ' right to change permissions on the semaphore. rule = New SemaphoreAccessRule(user, _ SemaphoreRights.ChangePermissions, _ AccessControlType.Deny) mSec.AddAccessRule(rule) ' Display the rules in the security object. ShowSecurity(mSec) ' Add a rule that allows the current user the ' right to read permissions on the semaphore. This ' rule is merged with the existing Allow rule. rule = New SemaphoreAccessRule(user, _ SemaphoreRights.ReadPermissions, _ AccessControlType.Allow) mSec.AddAccessRule(rule) ShowSecurity(mSec) End Sub Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity) Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf) For Each ar As SemaphoreAccessRule In _ security.GetAccessRules(True, True, GetType(NTAccount)) Console.WriteLine(" User: {0}", ar.IdentityReference) Console.WriteLine(" Type: {0}", ar.AccessControlType) Console.WriteLine(" Rights: {0}", ar.SemaphoreRights) Console.WriteLine() Next End Sub End Class 'This code example produces output similar to following: ' 'Current access rules: ' ' User: TestDomain\TestUser ' Type: Deny ' Rights: ChangePermissions ' ' User: TestDomain\TestUser ' Type: Allow ' Rights: Modify, Synchronize ' ' 'Current access rules: ' ' User: TestDomain\TestUser ' Type: Deny ' Rights: ChangePermissions ' ' User: TestDomain\TestUser ' Type: Allow ' Rights: Modify, ReadPermissions, Synchronize
using System; using System.Threading; using System.Security.AccessControl; using System.Security.Principal; public class Example { public static void Main() { // Create a string representing the current user. string user = Environment.UserDomainName + "\\" + Environment.UserName; // Create a security object that grants no access. SemaphoreSecurity mSec = new SemaphoreSecurity(); // Add a rule that grants the current user the // right to enter or release the semaphore. SemaphoreAccessRule rule = new SemaphoreAccessRule(user, SemaphoreRights.Synchronize | SemaphoreRights.Modify, AccessControlType.Allow); mSec.AddAccessRule(rule); // Add a rule that denies the current user the // right to change permissions on the semaphore. rule = new SemaphoreAccessRule(user, SemaphoreRights.ChangePermissions, AccessControlType.Deny); mSec.AddAccessRule(rule); // Display the rules in the security object. ShowSecurity(mSec); // Add a rule that allows the current user the // right to read permissions on the semaphore. This rule // is merged with the existing Allow rule. rule = new SemaphoreAccessRule(user, SemaphoreRights.ReadPermissions, AccessControlType.Allow); mSec.AddAccessRule(rule); ShowSecurity(mSec); } private static void ShowSecurity(SemaphoreSecurity security) { Console.WriteLine("\r\nCurrent access rules:\r\n"); foreach(SemaphoreAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount))) { Console.WriteLine(" User: {0}", ar.IdentityReference); Console.WriteLine(" Type: {0}", ar.AccessControlType); Console.WriteLine(" Rights: {0}", ar.SemaphoreRights); Console.WriteLine(); } } } /*This code example produces output similar to following: Current access rules: User: TestDomain\TestUser Type: Deny Rights: ChangePermissions User: TestDomain\TestUser Type: Allow Rights: Modify, Synchronize Current access rules: User: TestDomain\TestUser Type: Deny Rights: ChangePermissions User: TestDomain\TestUser Type: Allow Rights: Modify, ReadPermissions, Synchronize */
継承階層System.Security.AccessControl.ObjectSecurity
System.Security.AccessControl.CommonObjectSecurity
System.Security.AccessControl.NativeObjectSecurity
System.Security.AccessControl.SemaphoreSecurity
スレッド セーフプラットフォームWindows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照- SemaphoreSecurity クラスのページへのリンク
