Szenarien der ACL-Technologie
Mit den Klassen im System.Security.AccessControl-Namespace können Sie freigegebene Zugriffssteuerungslisten (DACLs, Discretionary Access Control Lists) und Systemzugriffssteuerungslisten (SACLs, System Access Control Lists), die einer geschützten Ressource zugeordnet sind, programmgesteuert erstellen oder ändern.
In diesem Abschnitt werden die beiden häufigsten Szenarien für die Zugriffssteuerung und -überwachung beschrieben: das Festlegen von Regeln bei der Ressourcenerstellung und das programmgesteuerte Ändern der Regeln einer vorhandenen Ressource.
Szenario 1: Erstellen einer Zugriffs- oder Überwachungsregel für eine neue Datei oder ein neues Verzeichnis
Zuweilen muss eine Anwendung eine neue Datei oder einen neuen Ordner erstellen. In diesem Szenario wird beschrieben, wie Sie mit den verwalteten ACL-Klassen die ACLs für eine neue Datei oder einen neuen Ordner angeben.
Hauptmerkmale des Szenarios
Erstellen Sie eine Anwendung, die die folgenden Aufgaben ausführt:
Erstellt ein oder mehrere FileSystemAccessRule-Objekte oder FileSystemAuditRule-Objekte, die die anzuwendenden Regeln darstellen.
Fügt einem neuen FileSecurity-Objekt oder DirectorySecurity-Objekt FileSystemAccessRule-Objekte bzw. FileSystemAuditRule-Objekte hinzu.
Erstellt durch Übergeben des FileSecurity-Objekts oder des DirectorySecurity-Objekts an die entsprechende Methode oder den entsprechenden Konstruktor eine neue Datei oder einen neuen Ordner. Jeder Methode oder jeder Konstruktor für die Datei- oder Verzeichniserstellung verfügt über eine Überladung, die einen Dateisicherheitsparameter akzeptiert. Zusätzlich zu verschiedenen anderen Methode können Sie z. B. mit den Methoden File.Create, Directory.CreateDirectory und FileStream.FileStream ACLs zur Erstellungszeit festlegen.
Szenario 2: Ändern einer Zugriffs- oder Überwachungsregel für eine vorhandene Datei oder ein vorhandenes Verzeichnis
Zuweilen müssen Sie die ACLs einer vorhandenen Datei oder eines vorhandenen Ordners programmgesteuert ändern. In diesem Szenario wird beschrieben, wie Sie mit den verwalteten ACL-Klassen die ACLs für eine vorhandene Datei oder einen vorhandenen Ordner ändern.
Hauptmerkmale des Szenarios
Erstellen Sie eine Anwendung, die die folgenden Aufgaben ausführt:
Ruft mit der GetAccessControl-Methode oder der GetAccessControl-Methode das FileSecurity-Objekt oder das DirectorySecurity-Objekt aus einer vorhandenen Datei oder einem vorhandenen Ordner ab.
Erstellt ein oder mehrere FileSystemAccessRule-Objekte oder FileSystemAuditRule-Objekte, die die anzuwendenden Regeln darstellen.
Fügt dem FileSecurity-Objekt oder dem DirectorySecurity-Objekt FileSystemAccessRule-Objekte bzw. FileSystemAuditRule-Objekte hinzu.
Behält das FileSecurity-Objekt oder das DirectorySecurity-Objekt mit der SetAccessControl-Methode bzw. der GetAccessControl-Methode bei.