アクセス制御リスト (ACL: Access Control List) 技術の概要

System.Security.AccessControl 名前空間のクラスを使用すると、さまざまな保護されたリソース (ファイルやフォルダーなど) に対する随意アクセス制御リスト (DACL: Discretionary Access Control List) およびシステム アクセス制御リスト (SACL: System Access Control List) を、プログラムによって作成または変更できます。 DACL を使用すると、保護されたリソースへのアクセスをプログラムで制御できます。また、SACL を使用すると、保護されたリソースのシステム監査ポリシーを制御できます。 たとえば、DACL クラスを使用すると、管理者に対してのみファイルの読み取りを許可できます。SACL クラスを使用すると、成功したファイルを開く操作をすべてログに記録できます。

このセクションのトピックでは、アプリケーションに ACL 機能を構築するための概念および手法について説明します。

このセクションの内容

• アクセス制御リスト (ACL: Access Control List) の技術概要
  ACL の概念および System.Security.AccessControl 名前空間のクラスの使用方法について概説します。

• アクセス制御リスト (ACL: Access Control List) 技術のアーキテクチャ
  アクセス制御規則および監査規則を適用するために使用する ACL クラスのアーキテクチャについて説明します。

• ACL 技術のシナリオ
  ACL クラスが使用される最も一般的なシナリオについて説明します。

• アクセス制御リスト (ACL: Access Control List) の反映規則
  対象となるフォルダー内に格納されているフォルダーまたはファイルに ACL を反映させるために使用する規則について説明します。

参照

• System.Security.AccessControl
  Windows ACL インターフェイスのマネージ実装を提供する System.Security.AccessControl 名前空間のリファレンス ドキュメントを示します。

関連項目

• .NET Framework におけるセキュリティ
  コード アクセス セキュリティ、ロール ベースのセキュリティ、暗号化など、.NET Framework のセキュリティに関するトピックへのリンクを示します。