ACL 기술 시나리오
업데이트: 2007년 11월
System.Security.AccessControl 네임스페이스의 클래스를 사용하면 보호되는 리소스와 연결된 DACL(임의 액세스 제어 목록) 및 SACL(시스템 액세스 제어 목록)을 프로그래밍 방식으로 만들거나 변경할 수 있습니다.
이 단원에서는 두 개의 가장 일반적인 액세스 제어 및 감사 시나리오, 즉 리소스를 만들 때 규칙을 설정하는 방법과 기존 리소스의 규칙을 프로그래밍 방식으로 수정하는 방법에 대해 설명합니다.
시나리오 1: 새 파일이나 디렉터리에 대한 액세스 또는 감사 규칙 만들기
응용 프로그램에서 새 파일이나 폴더를 만들어야 하는 경우가 있습니다. 이 시나리오에서는 관리되는 ACL 클래스를 사용하여 새 파일이나 폴더의 ACL을 지정하는 방법에 대해 설명합니다.
시나리오 주요 사항
다음과 같은 작업을 수행하는 응용 프로그램을 만듭니다.
하나 이상의 FileSystemAccessRule 또는 FileSystemAuditRule 개체를 만들어 적용할 규칙을 나타냅니다.
새 FileSecurity 또는 DirectorySecurity 개체에 FileSystemAccessRule 또는 FileSystemAuditRule 개체를 추가합니다.
적절한 메서드나 생성자에 FileSecurity 또는 DirectorySecurity 개체를 전달하여 새 파일이나 폴더를 만듭니다. 모든 파일 또는 디렉터리 만들기 메서드 또는 생성자에는 파일 보안 매개 변수를 허용하는 오버로드가 있습니다. 예를 들어, 여러 다른 메서드 외에도 File.Create 메서드, Directory.CreateDirectory 메서드 및 FileStream.FileStream 메서드를 사용하여 파일이나 폴더를 만들 때 ACL을 설정할 수 있습니다.
시나리오 2: 기존 파일이나 디렉터리에 대한 액세스 또는 감사 규칙 수정
기존 파일이나 폴더의 ACL을 프로그래밍 방식으로 변경해야 하는 경우가 있습니다. 이 시나리오에서는 관리되는 ACL 클래스를 사용하여 기존 파일이나 폴더의 ACL을 수정하는 방법에 대해 설명합니다.
시나리오 주요 사항
다음과 같은 작업을 수행하는 응용 프로그램을 만듭니다.
GetAccessControl 메서드 또는 GetAccessControl 메서드를 사용하여 기존 파일이나 폴더에서 FileSecurity 또는 DirectorySecurity 개체를 검색합니다.
하나 이상의 FileSystemAccessRule 또는 FileSystemAuditRule 개체를 만들어 적용할 규칙을 나타냅니다.
FileSecurity 또는 DirectorySecurity 개체에 FileSystemAccessRule 또는 FileSystemAuditRule 개체를 추가합니다.
SetAccessControl 메서드 또는 GetAccessControl 메서드를 사용하여 FileSecurity 또는 DirectorySecurity 개체를 유지합니다.