Partager via

Scénarios de la technologie ACL

  • Article

Les classes de l'espace de noms System.Security.AccessControl vous permettent de créer ou de modifier par programme les listes de contrôle d'accès discrétionnaire (DACL) et les listes de contrôle d'accès système (SACL) associées à une ressource protégée.

Cette section décrit les deux scénarios les plus communs d'audit et de contrôle d'accès : l'établissement de règles à la création de la ressource et la modification par programme des règles d'une ressource existante.

Scénario 1 : Créer une règle d'accès ou d'audit pour un nouveau fichier ou répertoire

Votre application doit parfois créer un nouveau fichier ou dossier. Ce scénario décrit comment spécifier les ACL pour un nouveau fichier ou dossier à l'aide des classes ACL managées.

Points clés du scénario

Créez une application qui effectue les tâches suivantes :

  1. Crée un ou plusieurs objets FileSystemAccessRule ou FileSystemAuditRule pour représenter les règles que vous souhaitez appliquer.

  2. Ajoute des objets FileSystemAccessRule ou FileSystemAuditRule à un nouvel objet FileSecurity ou DirectorySecurity.

  3. Crée un nouveau fichier ou dossier en passant l'objet FileSecurity ou DirectorySecurity à la méthode ou au constructeur approprié. Chaque constructeur ou méthode de création de fichier ou de répertoire a une surcharge qui accepte un paramètre de sécurité de fichier. Par exemple, vous pouvez utiliser la méthode File.Create, la méthode Directory.CreateDirectory et la méthode FileStream.FileStream en plus de plusieurs autres méthodes pour définir des ACL au moment de la création.

Scénario 2 : Modifier une règle d'accès ou d'audit pour un fichier ou répertoire existant

Vous devez parfois modifier par programme les ACL d'un fichier ou dossier existant. Ce scénario décrit comment modifier les ACL pour un fichier ou dossier existant à l'aide des classes ACL managées.

Points clés du scénario

Créez une application qui effectue les tâches suivantes :

  1. Récupère l'objet FileSecurity ou DirectorySecurity d'un fichier ou dossier existant à l'aide de la méthode GetAccessControl ou de la méthode GetAccessControl.

  2. Crée un ou plusieurs objets FileSystemAccessRule ou FileSystemAuditRule pour représenter les règles que vous souhaitez appliquer.

  3. Ajoute les objets FileSystemAccessRule ou FileSystemAuditRule à l'objet FileSecurity ou DirectorySecurity.

  4. Rend l'objet ou persistant FileSecurity ou DirectorySecurity à l'aide de la méthode SetAccessControl ou de la méthode GetAccessControl.

Voir aussi

Autres ressources

Vue d'ensemble de la technologie ACL

Sécurité dans le .NET Framework