ACL 기술 개요

System.Security.AccessControl 네임스페이스의 클래스를 사용하면 파일, 폴더 등의 보호되는 여러 리소스에 대한 SACL(시스템 액세스 제어 목록) 및 DACL(임의 액세스 제어 목록)을 프로그래밍 방식으로 만들거나 수정할 수 있습니다. DACL을 사용하면 보호되는 리소스에 대한 액세스를 프로그래밍 방식으로 제어할 수 있고 SACL을 사용하면 보호되는 리소스의 정책 감사 시스템을 프로그래밍 방식으로 제어할 수 있습니다. 예를 들어, DACL 클래스를 사용하면 관리자만 파일을 읽을 수 있도록 할 수 있고 SACL 클래스를 사용하면 성공한 모든 파일 열기 시도를 기록하도록 할 수 있습니다.

이 단원의 항목에서는 ACL 기능을 응용 프로그램에 빌드할 수 있는 개념과 기술에 대해 설명합니다.

단원 내용

• ACL 기술 요약
  ACL 개념 및 System.Security.AccessControl 네임스페이스의 클래스 사용법에 대해 간략히 설명합니다.

• ACL 기술 아키텍처
  액세스 제어 및 감사 규칙을 적용하는 데 사용되는 ACL 클래스의 아키텍처에 대해 설명합니다.

• ACL 기술 시나리오
  ACL 클래스를 사용하는 가장 일반적인 시나리오에 대해 설명합니다.

• ACL 전파 규칙
  대상 폴더에 포함된 폴더와 파일에 ACL을 전파하는 데 사용되는 규칙에 대해 설명합니다.

참조

• System.Security.AccessControl
  Windows ACL 인터페이스의 관리되는 구현을 제공하는 System.Security.AccessControl 네임스페이스에 대한 참조 설명서를 제공합니다.

관련 단원

• .NET Framework의 보안
  코드 액세스 보안, 역할 기반 보안 및 암호화 항목을 비롯한 .NET Framework의 보안 항목에 대한 링크를 제공합니다.