Übersicht über die ACL-Technologie

Aktualisiert: November 2007

Mit den Klassen im System.Security.AccessControl-Namespace können Sie freigegebene Zugriffssteuerungslisten (DACLs, Discretionary Access Control Lists) und Systemzugriffssteuerungslisten (SACLs, System Access Control Lists) für eine Reihe geschützter Ressourcen, z. B. Dateien, Ordner usw., programmgesteuert erstellen oder ändern. DACLs ermöglichen den programmgesteuerten Zugriff auf geschützte Ressourcen, während Sie mit SACLs Systemüberwachungsrichtlinien geschützter Ressourcen programmgesteuert festlegen können. Beispielsweise können Sie mit den DACL-Klassen sicherstellen, dass nur ein Administrator eine Datei lesen kann. Mit den SACL-Klassen können Sie sicherstellen, dass jedes erfolgreiche Öffnen der Datei protokolliert wird.

In den Themen dieses Abschnitts werden die Konzepte und Verfahren beschrieben, mit denen Sie ACL-Funktionalität in Anwendungen integrieren können.

In diesem Abschnitt

• Zusammenfassung der ACL-Technologie
  Enthält eine Übersicht über die ACL-Konzepte und die Verwendung der Klassen im System.Security.AccessControl-Namespace.

• Architektur der ACL-Technologie
  Erläutert die Architektur von ACL-Klassen, die zum Erzwingen von Zugriffssteuerungs- und Überwachungsregeln verwendet werden.

• Szenarien der ACL-Technologie
  Beschreibt die Szenarien, in denen ACL-Klassen am häufigsten verwendet werden.

• Regeln für die ACL-Verbreitung
  Beschreibt die Regeln zum Weitergeben von ACLs in Ordner und Dateien in einem Zielordner.

Referenz

• System.Security.AccessControl
  Enthält Referenzdokumentation zum System.Security.AccessControl-Namespace, der eine verwaltete Implementierung der Windows ACL-Schnittstelle bereitstellt.

Verwandte Abschnitte

• Sicherheit in .NET Framework
  Enthält Links zu Sicherheitsthemen in .NET Framework, z. B. Themen zur Codezugriffssicherheit, rollenbasierten Sicherheit und Kryptografie.