Cenários de tecnologia da ACL
As classes de System.Security.AccessControl namespace permitem que você programaticamente criar ou alterar as listas de controle de acesso discricional (DACLs) e acesso listas de controle sistema (SACLs) associadas a um recurso protegido.
Esta seção descreve o controle de acesso mais comuns e auditoria de dois cenários: Definindo regras na criação de recursos e a modificação de programaticamente as regras de um recurso existente.
Cenário 1: Criar uma regra de acesso ou de auditoria para um novo arquivo ou diretório
Às vezes, seu aplicativo precisa criar um novo arquivo ou pasta. Este cenário descreve como especificar as ACLs para um novo arquivo ou pasta usando as classes gerenciadas da ACL.
Principais aspectos do cenário
Crie um aplicativo que realiza as seguintes tarefas:
Cria um ou mais FileSystemAccessRule ou FileSystemAuditRule objetos para representar as regras que você deseja aplicar.
Adiciona FileSystemAccessRule ou FileSystemAuditRule objetos para um novo FileSecurity ou DirectorySecurity objeto.
Cria um novo arquivo ou pasta, passando a FileSecurity ou DirectorySecurity o objeto para o método apropriado ou o construtor. Cada método de criação do arquivo ou diretório ou o construtor tem uma sobrecarga que aceita um parâmetro de segurança do arquivo. Por exemplo, você pode usar o File.Create método, o Directory.CreateDirectory método e o FileStream.FileStream método, além de vários outros métodos para configurar ACLs em tempo de criação.
Cenário 2: Modificar um acesso ou auditoria de regra para um arquivo ou diretório existente
Às vezes você precisa alterar programaticamente as ACLs de uma pasta ou arquivo existente. Este cenário descreve como modificar as ACLs para um arquivo ou pasta usando as classes gerenciadas da ACL.
Principais aspectos do cenário
Crie um aplicativo que realiza as seguintes tarefas:
Recupera o FileSecurity ou DirectorySecurity objeto a partir de uma pasta ou arquivo existente usando o GetAccessControl método ou a GetAccessControl método.
Cria um ou mais FileSystemAccessRule ou FileSystemAuditRule objetos para representar as regras que você deseja aplicar.
Adiciona FileSystemAccessRule ou FileSystemAuditRule objetos para o FileSecurity ou DirectorySecurity objeto.
Persistir o FileSecurity ou DirectorySecurity de objeto usando o SetAccessControl método ou a GetAccessControl método.