アクセス制御リスト (ACL: Access Control List) 技術の概要

更新 : 2007 年 11 月

System.Security.AccessControl 名前空間のクラスを使用すると、さまざまな保護されたリソース (ファイルやフォルダなど) に対する随意アクセス制御リスト (DACL: Discretionary Access Control List) およびシステム アクセス制御リスト (SACL: System Access Control List) を、プログラムによって作成または変更できます。DACL を使用すると、保護されたリソースへのアクセスをプログラムで制御できます。また、SACL を使用すると、保護されたリソースのシステム監査ポリシーを制御できます。たとえば、DACL クラスを使用すると、管理者に対してのみファイルの読み取りを許可できます。SACL クラスを使用すると、成功したファイルを開く操作をすべてログに記録できます。

このセクションのトピックでは、アプリケーションに ACL 機能を構築するための概念および手法について説明します。

このセクションの内容

• アクセス制御リスト (ACL: Access Control List) の技術概要
  ACL の概念および System.Security.AccessControl 名前空間のクラスの使用方法について概説します。

• アクセス制御リスト (ACL: Access Control List) 技術のアーキテクチャ
  アクセス制御規則および監査規則を適用するために使用する ACL クラスのアーキテクチャについて説明します。

• ACL 技術のシナリオ
  ACL クラスが使用される最も一般的なシナリオについて説明します。

• アクセス制御リスト (ACL: Access Control List) の反映規則
  対象となるフォルダ内に格納されているフォルダまたはファイルに ACL を反映させるために使用する規則について説明します。

参照

• System.Security.AccessControl
  Windows ACL インターフェイスのマネージ実装を提供する System.Security.AccessControl 名前空間のリファレンス ドキュメントを示します。

関連するセクション

• .NET Framework におけるセキュリティ
  コード アクセス セキュリティ、ロール ベースのセキュリティ、暗号化など、.NET Framework のセキュリティに関するトピックへのリンクを示します。