Ste*_*nce 6 c# windows security acl
我想知道是否有办法在c#中检查用户对ACL的权限.我正在构建一个大型系统,它将使用活动目录进行身份验证,我想尽可能多地使用Windows安全管道.在花了最后几个小时浏览System.Security.AccessControl后,我不确定它是否提供了一种根据其ACL列表检查用户令牌的简单方法.虽然有足够的抽象类来实现自定义系统,但它看起来更适合操纵Windows安全描述符.
我看过Authz API,它似乎更灵活,并且有一个函数(AuthzAccessCheck),它允许根据安全描述符检查上下文.如果需要,我根本不反对包装它们.
有没有其他人有类似的问题,如果是这样,你看到它们的优点和缺点是什么?
ACL是如何存储和访问的?是否可以将 ACL 条目转换为PrimaryPermission对象?如果是这样,那么您可以使用 Demand() 方法来检查访问权限,如果用户没有访问权限,它会抛出 SecurityException。