ACL 技術概觀

更新：2007 年 11 月

System.Security.AccessControl 命名空間中的類別可以讓您以程式設計方式，為幾種受保護資源 (例如檔案、資料夾等等)，建立或修改 Discretionary 存取控制清單 (DACL) 和系統存取控制清單 (SACL)。DACL 可以讓您透過程式控制受保護資源的存取，而 SACL 則讓您透過程式控制受保護資源的系統稽核原則。例如，您可以使用 DACL 類別，確保只有系統管理員才能讀取檔案；您可以使用 SACL 類別，確保已記錄所有成功開啟檔案的嘗試。

本節中的主題會解說將 ACL 功能建置到應用程式內的概念和技巧。

在本節中

• ACL 技術摘要
  摘要總結 ACL 概念和 System.Security.AccessControl 命名空間中類別的使用情形。

• ACL 技術架構
  說明用來強制執行存取控制及稽核規則的 ACL 類別架構。

• ACL 技術案例
  描述使用 ACL 類別的最常見案例

• ACL 傳用規則
  描述用來將 ACL 傳送到包含於目標資料夾中之資料夾和檔案的規則。

參考

• System.Security.AccessControl
  提供 System.Security.AccessControl 命名空間的參考文件，此命名空間提供 Windows ACL 介面的 Managed 實作。

相關章節

• .NET Framework 中的安全性
  提供連結至 .NET Framework 中的安全性主題，包括程式碼存取安全性、以角色為基礎的安全性和加密等主題。