ACL 技术概述

通过 System.Security.AccessControl 命名空间中的类，可以以编程方式创建或修改许多受保护的资源（例如文件、文件夹等等）的自由访问控制列表 (DACL) 和系统访问控制列表 (SACL)。 通过 DACL 可以以编程方式控制对受保护资源的访问，而通过 SACL 则可以以编程方式控制受保护资源的系统审核策略。 例如，您可以使用 DACL 类来确保只有一个管理员可以读取某个文件；可以使用 SACL 类来确保记录所有打开文件的成功尝试。

本节中的主题描述可用于在应用程序中内置 ACL 功能的概念和技术。

本节内容

• ACL 技术摘要
  概述 ACL 概念以及 System.Security.AccessControl 命名空间中的类的用法。

• ACL 技术体系结构
  解释用于强制访问控制和审核规则的 ACL 类的结构。

• ACL 技术方案
  描述使用 ACL 类的最常见的情况

• ACL 传播规则
  描述用于将 ACL 传播到目标文件夹中包含的文件夹和文件的规则。

参考

• System.Security.AccessControl
  提供 System.Security.AccessControl 命名空间的参考文档，在其中提供 Windows ACL 接口的托管实现。

相关章节

• .NET Framework 中的安全性
  提供指向 .NET Framework 中有关安全的主题的链接，包括关于代码访问安全、基于角色的安全以及加密的主题。