Escenarios tecnológicos para listas ACL

  • Artículo

Actualización: noviembre 2007

Las clases del espacio de nombres System.Security.AccessControl permiten crear o cambiar mediante programación listas de control de acceso discrecional (DACL) y listas de control de acceso al sistema (SACL) asociadas a un recurso protegido.

Esta sección describe los dos escenarios de control de acceso y de auditoría más comunes: el establecimiento de reglas en la creación de recursos y la modificación mediante programación de las reglas de un recurso existente.

Escenario 1: Crear un acceso o regla de auditoría para un nuevo archivo o directorio

A veces la aplicación necesita crear un nuevo archivo o carpeta. Este escenario describe cómo especificar las ACL para un nuevo archivo o carpeta utilizando las clases ACL administradas.

Puntos clave del escenario

Cree una aplicación que realice las tareas siguientes:

  1. Crea uno o varios objetos FileSystemAccessRule o FileSystemAuditRule para representar las reglas que desea aplicar.

  2. Agrega objetos FileSystemAccessRule o FileSystemAuditRule a un nuevo objeto FileSecurity o DirectorySecurity.

  3. Crea un nuevo archivo o carpeta pasando un objeto FileSecurity o DirectorySecurity al método o constructor adecuado. Cada archivo o método de creación de directorio o constructor tiene una sobrecarga que acepta un parámetro de seguridad de archivo. Por ejemplo, puede utilizar el método File.Create, el métodoDirectory.CreateDirectory y el método FileStream.FileStream además de otros métodos para establecer ACL en tiempo de creación.

Escenario 2: Modificar un acceso o regla de auditoría para un archivo existente o directorio

A veces tiene que cambiar mediante programación las ACL de un archivo o carpeta existente. Este escenario describe cómo modificar las ACL para un archivo o carpeta existente utilizando las clases ACL administradas.

Puntos clave del escenario

Cree una aplicación que realice las tareas siguientes:

  1. Recupere el objeto FileSecurity o DirectorySecurity de un archivo o carpeta existente utilizando el método GetAccessControl o GetAccessControl.

  2. Crea uno o varios objetos FileSystemAccessRule o FileSystemAuditRule para representar las reglas que desea aplicar.

  3. Agrega objetos FileSystemAccessRule o FileSystemAuditRule al objeto FileSecurity o DirectorySecurity.

  4. Conserva el objeto FileSecurity o DirectorySecurity mediante el método SetAccessControl o GetAccessControl.

Vea también

Otros recursos

Información general sobre la tecnología ACL

Seguridad en .NET Framework