Cenários de tecnologia da ACL

As classes a System.Security.AccessControl espaço para nome que você programaticamente criar ou alterar listas de controle de acesso discricional (DACLs) e listas de controle de acesso do sistema (SACLs) associadas a um recurso protegido.

Esta seção descreve o controle de acesso mais comuns e auditoria dois cenários: Definindo regras na criação do recurso e modificar as regras de um recurso existente por meio de programação.

Cenário 1: Criar uma regra de acesso ou de auditoria para um novo arquivo ou pasta

Às vezes, seu aplicativo precisa criar um novo arquivo ou pasta.Este cenário descreve como especificar as ACLs para um novo arquivo ou pasta usando as classes gerenciado ACL.

Principais aspectos do cenário

Crie um aplicativo que realiza as seguintes tarefas:

  1. Cria um ou mais FileSystemAccessRule ou FileSystemAuditRule objetos para representar as regras que você deseja aplicar.

  2. Adiciona FileSystemAccessRule ou FileSystemAuditRule objetos para um novo FileSecurity ou DirectorySecurity objeto.

  3. Cria um novo arquivo ou pasta, passando o FileSecurity ou DirectorySecurity objeto para o método apropriado ou construtor. Cada método de criação do arquivo ou diretório ou o construtor tem uma sobrecarga que aceita um parâmetro de segurança de arquivo.Por exemplo, você pode usar o File.Create método, o Directory.CreateDirectory método e o FileStream.FileStream método juntamente com vários outros métodos para conjunto ACLs em time de criação.

Cenário 2: Modificar um acesso ou regra para um arquivo ou diretório de auditoria

Às vezes, você precisa alterar programaticamente as ACLs de um arquivo ou pasta.Este cenário descreve como modificar as ACLs de um arquivo ou pasta usando as classes gerenciadas de ACL.

Principais aspectos do cenário

Crie um aplicativo que realiza as seguintes tarefas:

  1. Recupera o FileSecurity ou DirectorySecurity objeto de um arquivo ou pasta usando o GetAccessControl método ou a GetAccessControl método.

  2. Cria um ou mais FileSystemAccessRule ou FileSystemAuditRule objetos para representar as regras que você deseja aplicar.

  3. Adiciona FileSystemAccessRule ou FileSystemAuditRule objetos para o FileSecurity ou DirectorySecurity objeto.

  4. Persistir o FileSecurity ou DirectorySecurity objeto usando o SetAccessControl método ou a GetAccessControl método.

Consulte também

Outros recursos

ACL Technology Overview

Segurança no .NET Framework