0

0

C# 文件系统ACL的SACL/DACL C#如何精细控制文件的审计和访问权限

煙雲

煙雲

发布时间:2026-03-01 10:28:03

|

528人浏览过

|

来源于php中文网

原创

需分别调用addaccessrule(dacl)和addauditrule(sacl)并一次性setaccesscontrol提交;sacl生效依赖系统审核策略开启、账户具备seauditprivilege权限及正确配置inheritanceflags。

c# 文件系统acl的sacl/dacl c#如何精细控制文件的审计和访问权限

怎么用 FileSecurity 同时设置 DACL 和 SACL

不能只调用一次 SetAccessControl 就完事——DACL 和 SACL 是两个独立的 ACL 对象,必须分别构造、分别附加。常见错误是只改了 GetAccessRules 返回的规则却忘了调用 AddAccessRuleAddAuditRule,结果写入时只生效一半。

  • 先用 new FileSecurity() 创建空对象,再分别调用 AddAccessRule()(设 DACL)和 AddAuditRule()(设 SACL)
  • 务必在最后调用 File.SetAccessControl(path, fileSecurity) 一次性提交,不要分两次调用
  • 如果路径已存在且继承了父目录权限,记得用 SetAccessRuleProtection(true, false) 断开继承,否则你的规则可能被覆盖

FileSystemAccessRuleFileSystemAuditRule 的权限值怎么选

DACL 用 FileSystemAccessRule,SACL 用 FileSystemAuditRule,两者参数看似一样,但底层语义完全不同:前者控制“能不能做”,后者只决定“做了要不要记日志”。权限位(如 FileSystemRights.ReadData)可以相同,但 AuditFlags 必须明确指定是 SuccessFailure 还是两者都记。

  • 审计规则里 AuditFlags.Failure 不代表“禁止操作”,它只是说失败时记日志;真正禁止靠 DACL 里的 AccessControlType.Deny
  • FileSystemRights.FullControl 在 SACL 中不推荐直接使用——太宽泛,容易刷爆安全日志;优先拆成 ReadDataWriteData 等细粒度项
  • 注意 InheritanceFlagsPropagationFlags:子文件/文件夹是否继承审计规则,和 DACL 是两套独立开关

为什么设置了 SACL 却没日志?常见排查点

Windows 审计策略本身没开,或者当前用户没权限写入安全日志,SACL 就完全静默。这不是代码问题,而是系统级依赖。

腾讯混元
腾讯混元

腾讯混元大由腾讯研发的大语言模型,具备强大的中文创作能力、逻辑推理能力,以及可靠的任务执行能力。

下载
  • 确认本地组策略已启用:「计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 审核策略」中,“审核对象访问”必须设为“成功”或“失败”或两者
  • 运行代码的账户必须有 SeAuditPrivilege 权限(通常管理员才有),普通用户即使代码跑通也不会生成日志
  • 事件查看器里看「Windows 日志 → 安全」,筛选事件 ID 4663(对象访问);如果一条都没有,大概率是策略或权限没到位,不是 C# 写错了

GetAccessRules 查 DACL/SACL 时容易漏掉的细节

这个方法返回的是 AuthorizationRuleCollection,但它默认只查当前对象的显式规则,不包含继承来的规则——而实际生效的权限往往是合并结果。更麻烦的是,DACL 和 SACL 必须分开查,参数稍错就拿错集合。

  • 查 DACL:用 fileSecurity.GetAccessRules(true, true, typeof(NTAccount)),第三个参数必须是 typeof(NTAccount)(不能是 typeof(SecurityIdentifier)),否则返回空
  • 查 SACL:必须用 fileSecurity.GetAuditRules(true, true, typeof(NTAccount)),函数名是 GetAuditRules,不是 GetAccessRules
  • 返回的规则里,IdentityReference 是字符串形式(如 "BUILTIN\Administrators"),别直接当对象用;需要比对时建议转成 Sid 再比较

真正难的不是加几条规则,而是理解 DACL 控制行为、SACL 仅触发日志、而系统策略和账户权限才是日志能否落地的前提。少一个环节,整套机制就哑火。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
js 字符串转数组
js 字符串转数组

js字符串转数组的方法:1、使用“split()”方法;2、使用“Array.from()”方法;3、使用for循环遍历;4、使用“Array.split()”方法。本专题为大家提供js字符串转数组的相关的文章、下载、课程内容,供大家免费下载体验。

658

2023.08.03

js截取字符串的方法
js截取字符串的方法

js截取字符串的方法有substring()方法、substr()方法、slice()方法、split()方法和slice()方法。本专题为大家提供字符串相关的文章、下载、课程内容,供大家免费下载体验。

219

2023.09.04

java基础知识汇总
java基础知识汇总

java基础知识有Java的历史和特点、Java的开发环境、Java的基本数据类型、变量和常量、运算符和表达式、控制语句、数组和字符串等等知识点。想要知道更多关于java基础知识的朋友,请阅读本专题下面的的有关文章,欢迎大家来php中文网学习。

1560

2023.10.24

字符串介绍
字符串介绍

字符串是一种数据类型,它可以是任何文本,包括字母、数字、符号等。字符串可以由不同的字符组成,例如空格、标点符号、数字等。在编程中,字符串通常用引号括起来,如单引号、双引号或反引号。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

645

2023.11.24

java读取文件转成字符串的方法
java读取文件转成字符串的方法

Java8引入了新的文件I/O API,使用java.nio.file.Files类读取文件内容更加方便。对于较旧版本的Java,可以使用java.io.FileReader和java.io.BufferedReader来读取文件。在这些方法中,你需要将文件路径替换为你的实际文件路径,并且可能需要处理可能的IOException异常。想了解更多java的相关内容,可以阅读本专题下面的文章。

1088

2024.03.22

php中定义字符串的方式
php中定义字符串的方式

php中定义字符串的方式:单引号;双引号;heredoc语法等等。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

1042

2024.04.29

go语言字符串相关教程
go语言字符串相关教程

本专题整合了go语言字符串相关教程,阅读专题下面的文章了解更多详细内容。

186

2025.07.29

c++字符串相关教程
c++字符串相关教程

本专题整合了c++字符串相关教程,阅读专题下面的文章了解更多详细内容。

90

2025.08.07

Golang 测试体系与代码质量保障:工程级可靠性建设
Golang 测试体系与代码质量保障:工程级可靠性建设

Go语言测试体系与代码质量保障聚焦于构建工程级可靠性系统。本专题深入解析Go的测试工具链(如go test)、单元测试、集成测试及端到端测试实践,结合代码覆盖率分析、静态代码扫描(如go vet)和动态分析工具,建立全链路质量监控机制。通过自动化测试框架、持续集成(CI)流水线配置及代码审查规范,实现测试用例管理、缺陷追踪与质量门禁控制,确保代码健壮性与可维护性,为高可靠性工程系统提供质量保障。

6

2026.02.28

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
C# 教程
C# 教程

共94课时 | 10.4万人学习

C 教程
C 教程

共75课时 | 5.1万人学习

C++教程
C++教程

共115课时 | 19.9万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号