c# – 如何区分分配给文件夹安全性的用户和组?
发布时间:2020-12-15 21:46:50 所属栏目:百科 来源:网络整理
导读:我写了一个简单的代码来检索文件夹的安全信息 该信息包含用户和组以及它们对文件夹的权限 public void GetSecurityRules(DirectoryInfo directoryInfo) { DirectorySecurity DSecurity = directoryInfo.GetAccessControl(); AuthorizationRuleCollection Rul
|
我写了一个简单的代码来检索文件夹的安全信息
该信息包含用户和组以及它们对文件夹的权限 public void GetSecurityRules(DirectoryInfo directoryInfo)
{
DirectorySecurity DSecurity = directoryInfo.GetAccessControl();
AuthorizationRuleCollection Rules = DSecurity.GetAccessRules(true,true,typeof(NTAccount));
foreach (FileSystemAccessRule fileSystemAccessRule in Rules)
{
Console.WriteLine("User/Group name {0}",fileSystemAccessRule.IdentityReference.Value);
Console.WriteLine("Permissions: {0}",fileSystemAccessRule.FileSystemRights.ToString());
}
}
在行fileSystemAccessRule.IdentityReference.Value中,我同时获得了用户和组,但我怎么知道该值是代表用户还是组? 解决方法
据我所知,CLR不会公开这些信息.您必须手动p /调用
LsaLookupSids并检查它将返回的SID_NAME_USE值. CLR也调用此函数以将SID转换为帐户名,但它会丢弃SID_NAME_USE值.对于代码,打破您的Reflector,打开mscorlib并查看System.Security.Principal.SecurityIdentifier中的内部TranslateToNTAccounts函数如何工作.
作为替代方案,如果您不打算重复执行此类查找,则可能更容易使用WMI – 通过SID查询 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |