Escenarios tecnológicos para listas ACL
Actualización: noviembre 2007
Las clases del espacio de nombres System.Security.AccessControl permiten crear o cambiar mediante programación listas de control de acceso discrecional (DACL) y listas de control de acceso al sistema (SACL) asociadas a un recurso protegido.
Esta sección describe los dos escenarios de control de acceso y de auditoría más comunes: el establecimiento de reglas en la creación de recursos y la modificación mediante programación de las reglas de un recurso existente.
Escenario 1: Crear un acceso o regla de auditoría para un nuevo archivo o directorio
A veces la aplicación necesita crear un nuevo archivo o carpeta. Este escenario describe cómo especificar las ACL para un nuevo archivo o carpeta utilizando las clases ACL administradas.
Puntos clave del escenario
Cree una aplicación que realice las tareas siguientes:
Crea uno o varios objetos FileSystemAccessRule o FileSystemAuditRule para representar las reglas que desea aplicar.
Agrega objetos FileSystemAccessRule o FileSystemAuditRule a un nuevo objeto FileSecurity o DirectorySecurity.
Crea un nuevo archivo o carpeta pasando un objeto FileSecurity o DirectorySecurity al método o constructor adecuado. Cada archivo o método de creación de directorio o constructor tiene una sobrecarga que acepta un parámetro de seguridad de archivo. Por ejemplo, puede utilizar el método File.Create, el métodoDirectory.CreateDirectory y el método FileStream.FileStream además de otros métodos para establecer ACL en tiempo de creación.
Escenario 2: Modificar un acceso o regla de auditoría para un archivo existente o directorio
A veces tiene que cambiar mediante programación las ACL de un archivo o carpeta existente. Este escenario describe cómo modificar las ACL para un archivo o carpeta existente utilizando las clases ACL administradas.
Puntos clave del escenario
Cree una aplicación que realice las tareas siguientes:
Recupere el objeto FileSecurity o DirectorySecurity de un archivo o carpeta existente utilizando el método GetAccessControl o GetAccessControl.
Crea uno o varios objetos FileSystemAccessRule o FileSystemAuditRule para representar las reglas que desea aplicar.
Agrega objetos FileSystemAccessRule o FileSystemAuditRule al objeto FileSecurity o DirectorySecurity.
Conserva el objeto FileSecurity o DirectorySecurity mediante el método SetAccessControl o GetAccessControl.