ACL 技术概述
更新:2007 年 11 月
通过 System.Security.AccessControl 命名空间中的类,可以以编程方式创建或修改许多受保护的资源(例如文件、文件夹等等)的自由访问控制列表 (DACL) 和系统访问控制列表 (SACL)。通过 DACL 可以以编程方式控制对受保护资源的访问,而通过 SACL 则可以以编程方式控制受保护资源的系统审核策略。例如,您可以使用 DACL 类来确保只有一个管理员可以读取某个文件;可以使用 SACL 类来确保记录所有打开文件的成功尝试。
本节中的主题描述可用于在应用程序中内置 ACL 功能的概念和技术。
本节内容
ACL 技术摘要
概述 ACL 概念以及 System.Security.AccessControl 命名空间中的类的用法。ACL 技术体系结构
解释用于强制访问控制和审核规则的 ACL 类的结构。ACL 技术方案
描述使用 ACL 类的最常见的情况ACL 传播规则
描述用于将 ACL 传播到目标文件夹中包含的文件夹和文件的规则。
参考
- System.Security.AccessControl
提供 System.Security.AccessControl 命名空间的参考文档,在其中提供 Windows ACL 接口的托管实现。
相关章节
- .NET Framework 中的安全性
提供指向 .NET Framework 中有关安全的主题的链接,包括关于代码访问安全、基于角色的安全以及加密的主题。