Zastanawiam się, czy istnieje sposób, aby sprawdzić uprawnienia użytkowników wobec ACL w C#. Buduję duży system, który będzie używał aktywnego katalogu do uwierzytelniania i chciałbym użyć jak największej ilości zabezpieczeń systemu Windows. Po spędzeniu kilku ostatnich godzin przeglądania System.Security.AccessControl nie jestem pewien, czy zapewnia on łatwy sposób sprawdzenia tokena użytkownika na liście ACL. Wygląda na to, że jest o wiele bardziej ukierunkowana na manipulowanie deskryptorami zabezpieczeń systemu Windows, chociaż istnieje wystarczająco dużo klas abstrakcyjnych do implementacji systemu niestandardowego.ACL Check/Management w C#
Przeglądam interfejsy API Authz, które wydają się dużo bardziej elastyczne i posiadają funkcję (AuthzAccessCheck), która umożliwia sprawdzenie kontekstu względem deskryptora zabezpieczeń. W ogóle nie jestem przeciwny ich opakowaniu.
Czy ktoś inny miał podobny problem, a jeśli tak, jakie były plusy i minusy, jakie widziałeś?
Próbuję użyć 'System.Security.AccessControl' dla moich problemów bezpieczeństwa w moich aplikacjach internetowych (nie pliki i foldery), czy wymyśliłeś coś, co można by udostępnić? dzięki – Ashkan
Użyłem Authz i zbudowałem dla niego opakowanie. –
Czy znasz jakieś zasoby dla Authz? Przeszukałem go i znalazłem tylko witryny msdn, które są w C++. Znalazłem już [nAcl] (http://nacl.codeplex.com), która jest biblioteką kontroli dostępu, ale nie spełnia moich wymagań. – Ashkan