Cenni preliminari sulla tecnologia ACL

Le classi dello spazio dei nomi System.Security.AccessControl consentono di creare o modificare a livello di codice elenchi di controllo di accesso discrezionali (DACL) e elenchi di controllo di accesso di sistema (SACL) per diverse risorse protette, quali file, cartelle e così via. I DACL consentono di controllare a livello di codice l'accesso alle risorse protette, mentre i SACL di controllare a livello di codice i criteri di controllo di sistema delle risorse protette. È ad esempio possibile utilizzare le classi DACL per assicurarsi che un file possa essere letto solo dall'amministratore e le classi SACL per assicurarsi che vengano registrati tutti i tentativi riusciti di apertura del file.

Negli argomenti di questa sezione vengono illustrati i concetti e le tecniche che consentono di compilare la funzionalità ACL nelle applicazioni create.

In questa sezione

• Riepilogo della tecnologia per gli ACL
  Vengono riepilogati i concetti relativi ad ACL, nonché l'utilizzo delle classi nello spazio dei nomi System.Security.AccessControl.

• Architettura della tecnologia ACL
  Viene illustrata l'architettura delle classi ACL utilizzate per applicare il controllo di accesso e le regole di controllo.

• Scenari relativi alla tecnologia ACL
  Vengono illustrati gli scenari più comuni di utilizzo delle classi ACL.

• Regole di propagazione per ACL
  Vengono descritte le regole utilizzate per la propagazione di ACL nelle cartelle e nei file contenuti in una cartella di destinazione.

Riferimenti

• System.Security.AccessControl
  Viene fornita la documentazione di riferimento per lo spazio dei nomi System.Security.AccessControl, che fornisce un'implementazione gestita dell'interfaccia ACL di Windows.

Sezioni correlate

• Sicurezza in .NET Framework
  Vengono forniti collegamenti ad argomenti relativi alla sicurezza in .NET Framework, inclusi quelli relativi alla sicurezza per l'accesso al codice, alla sicurezza basata sui ruoli e alla crittografia.