Lokalizacja dla tożsamości bezpieczeństwa w .NET

Question

Szukałem wdrożenia nazwanego potoku dla komunikacji usługa/klient w .NET i natknąłem się na this code, który inicjując po stronie serwera rury musiał ustawić deskryptor bezpieczeństwa dla potoku. Zrobili to w ten sposób:

PipeSecurity pipeSecurity = new PipeSecurity(); 

// Allow Everyone read and write access to the pipe. 
pipeSecurity.SetAccessRule(new PipeAccessRule("Authenticated Users", 
    PipeAccessRights.ReadWrite, AccessControlType.Allow)); 

// Allow the Administrators group full access to the pipe. 
pipeSecurity.SetAccessRule(new PipeAccessRule("Administrators", 
    PipeAccessRights.FullControl, AccessControlType.Allow)); 

Ale ja patrzę na nią i jestem zaniepokojony określając SID jako ciągi lub Authenticated Users i Administrators części. Jaka jest gwarancja, że ​​zostaną nazwani tak, na przykład w języku chińskim lub w jakimś innym języku?

Answer 1

(wyciąg z pierwotnego pytania OP)

wymyśliłem tej alternatywy:

PipeSecurity pipeSecurity = new PipeSecurity(); 

// Allow Everyone read and write access to the pipe. 
pipeSecurity.SetAccessRule(new PipeAccessRule(
    "Authenticated Users", 
    new SecurityIdentifier(WellKnownSidType.AuthenticatedUserSid, null), 
    PipeAccessRights.ReadWrite, AccessControlType.Allow)); 

// Allow the Administrators group full access to the pipe. 
pipeSecurity.SetAccessRule(new PipeAccessRule(
    "Administrators", 
    new SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, null), 
    PipeAccessRights.FullControl, AccessControlType.Allow)); 

Answer 2

Można użyć WellKnownSidType enum dostać Sid i przekładają się IdentityReference:

 var sid = new SecurityIdentifier(WellKnownSidType.AuthenticatedUserSid, null); 
     var everyone = sid.Translate(typeof(NTAccount)); 
     security.AddAccessRule(new PipeAccessRule(everyone, PipeAccessRights.ReadWrite, AccessControlType.Allow));