Sdílet prostřednictvím

Technologické scénáře seznamu ACL

  • Článek

Třídy v oboru názvů System.Security.AccessControl umožňují programové vytváření nebo změnu volitelných seznamů řízení přístupu (DACL) a systémových seznamů řízení přístupu (SACL) přidružených k chráněnému prostředku.

Tato část popisuje dva typy nejběžnějších scénářů řízení přístupu a auditu: nastavení pravidel při vytvoření prostředku a programová úprava pravidel existujícího prostředku.

Scénář 1: Vytvořit pravidlo přístupu nebo auditu pro nový soubor nebo adresář

Někdy aplikace potřebuje vytvořit nový soubor nebo složku. Tento scénář popisuje, jak specifikovat seznamy ACL pro nový soubor nebo složku pomocí spravovaných tříd seznamu ACL.

Klíčové body scénáře

Vytvořit aplikaci, které provádí následující úlohy:

  1. Vytvoří jeden nebo více objektů FileSystemAccessRule nebo FileSystemAuditRule představující pravidla, která chcete použít.

  2. Přidá objekty FileSystemAccessRule nebo FileSystemAuditRule do nového objektu FileSecurity nebo DirectorySecurity.

  3. Vytvoří nový soubor nebo složku předáním objektu FileSecurity nebo DirectorySecurity do vhodné metody nebo konstruktoru. Každá metoda nebo konstruktor vytváření souboru nebo adresáře má přetížení, které přijímá parametr zabezpečení souboru. Například můžete použít metodu File.Create, metodu Directory.CreateDirectory a metodu FileStream.FileStream vedle několika dalších metod k nastavení času vytvoření seznamů ACL.

Scénář 2: Změnit pravidlo přístupu nebo auditu pro existující soubor nebo adresář

Někdy potřebujete programově změnit seznamy ACL pro existující soubor nebo složku. Tento scénář popisuje, jak upravit seznamy ACL pro existující soubor nebo složku pomocí spravovaných tříd seznamu ACL.

Klíčové body scénáře

Vytvořit aplikaci, které provádí následující úlohy:

  1. Načte objekt FileSecurity nebo DirectorySecurity z existujícího souboru nebo složky pomocí metody GetAccessControl nebo metody GetAccessControl.

  2. Vytvoří jeden nebo více objektů FileSystemAccessRule nebo FileSystemAuditRule představující pravidla, která chcete použít.

  3. Přidá objekty FileSystemAccessRule nebo FileSystemAuditRule do objektu FileSecurity nebo DirectorySecurity.

  4. Uloží objekt FileSecurity nebo DirectorySecurity pomocí metody SetAccessControl nebo metody GetAccessControl.

Viz také

Další zdroje

Přehled technologie ACL

Zabezpečení v rozhraní .NET Framework