Übersicht über die ACL-Technologie

Aktualisiert: November 2007

Mit den Klassen im System.Security.AccessControl-Namespace können Sie freigegebene Zugriffssteuerungslisten (DACLs, Discretionary Access Control Lists) und Systemzugriffssteuerungslisten (SACLs, System Access Control Lists) für eine Reihe geschützter Ressourcen, z. B. Dateien, Ordner usw., programmgesteuert erstellen oder ändern. DACLs ermöglichen den programmgesteuerten Zugriff auf geschützte Ressourcen, während Sie mit SACLs Systemüberwachungsrichtlinien geschützter Ressourcen programmgesteuert festlegen können. Beispielsweise können Sie mit den DACL-Klassen sicherstellen, dass nur ein Administrator eine Datei lesen kann. Mit den SACL-Klassen können Sie sicherstellen, dass jedes erfolgreiche Öffnen der Datei protokolliert wird.

In den Themen dieses Abschnitts werden die Konzepte und Verfahren beschrieben, mit denen Sie ACL-Funktionalität in Anwendungen integrieren können.

Zusammenfassung der ACL-Technologie

Enthält eine Übersicht über die ACL-Konzepte und die Verwendung der Klassen im System.Security.AccessControl-Namespace.

Architektur der ACL-Technologie

Erläutert die Architektur von ACL-Klassen, die zum Erzwingen von Zugriffssteuerungs- und Überwachungsregeln verwendet werden.

Szenarien der ACL-Technologie

Beschreibt die Szenarien, in denen ACL-Klassen am häufigsten verwendet werden.

Regeln für die ACL-Verbreitung

Beschreibt die Regeln zum Weitergeben von ACLs in Ordner und Dateien in einem Zielordner.

System.Security.AccessControl

Enthält Referenzdokumentation zum System.Security.AccessControl-Namespace, der eine verwaltete Implementierung der Windows ACL-Schnittstelle bereitstellt.

Sicherheit in .NET Framework

Enthält Links zu Sicherheitsthemen in .NET Framework, z. B. Themen zur Codezugriffssicherheit, rollenbasierten Sicherheit und Kryptografie.

Community-Beiträge

Anzeigen: