ACL 技術概觀
更新:2007 年 11 月
System.Security.AccessControl 命名空間中的類別可以讓您以程式設計方式,為幾種受保護資源 (例如檔案、資料夾等等),建立或修改 Discretionary 存取控制清單 (DACL) 和系統存取控制清單 (SACL)。DACL 可以讓您透過程式控制受保護資源的存取,而 SACL 則讓您透過程式控制受保護資源的系統稽核原則。例如,您可以使用 DACL 類別,確保只有系統管理員才能讀取檔案;您可以使用 SACL 類別,確保已記錄所有成功開啟檔案的嘗試。
本節中的主題會解說將 ACL 功能建置到應用程式內的概念和技巧。
在本節中
ACL 技術摘要
摘要總結 ACL 概念和 System.Security.AccessControl 命名空間中類別的使用情形。ACL 技術架構
說明用來強制執行存取控制及稽核規則的 ACL 類別架構。ACL 技術案例
描述使用 ACL 類別的最常見案例ACL 傳用規則
描述用來將 ACL 傳送到包含於目標資料夾中之資料夾和檔案的規則。
參考
- System.Security.AccessControl
提供 System.Security.AccessControl 命名空間的參考文件,此命名空間提供 Windows ACL 介面的 Managed 實作。
相關章節
- .NET Framework 中的安全性
提供連結至 .NET Framework 中的安全性主題,包括程式碼存取安全性、以角色為基礎的安全性和加密等主題。