Общие сведения о технологии ACL

Обновлен: Ноябрь 2007

Классы, относящиеся к пространству имен System.Security.AccessControl, позволяют программным способом создавать и изменять списки управления доступом DACL и SACL для различных защищенных ресурсов, таких как файлы, папки и т. д. Списки DACL обеспечивают программное управление доступом к защищенным ресурсам, в то время как списки SACL обеспечивают программное управление политиками аудита системы для защищенных ресурсов. Например, с помощью классов DACL можно обеспечить возможность чтения файла только администратором; с помощью классов SACL можно обеспечить запись в журнал всех успешных попыток открытия файла.

В подразделах данного раздела описываются принципы и методы реализации возможностей ACL в приложениях.

В этом подразделе

• Сводка по технологиям для записей ACL
  Общие сведения об ACL и использовании классов, относящихся к пространству имен System.Security.AccessControl.

• Архитектура технологии ACL
  Описание архитектуры классов ACL, используемых для обеспечения выполнения правил управления доступом и аудита.

• Сценарии для технологий ACL
  Описание стандартных сценариев, в которых используются классы ACL.

• Правила передачи ACL
  Описание правил, используемых для применения списков ACL к папкам и файлам, находящимся в целевой папке.

Ссылка

• System.Security.AccessControl
  Справочная документация по пространству имен System.Security.AccessControl, которое обеспечивает управляемую реализацию интерфейса ACL Windows.

Связанные подразделы

• Безопасность в .NET Framework
  Ссылки на разделы, посвященные безопасности в .NET Framework, включая разделы по управлению доступом для кода, безопасности на основе ролей и шифрованию.