.net 中的访问控制列表 (ACL) 抽象层

Question

.net 中是否有可用的 ACL 抽象层？我看过一些“最佳实践”文档，但没有良好的基础实施。 System.Security.AccessControl 怎么样？这是一个好的起点吗？

ACL 应该与存储在数据库中的角色以及系统的角色以及内存中对象定义以及数据库对象或文件一起使用。所以它应该是通用的和/或易于扩展的。

这应该依赖于 .net 框架中的 IPrincipal、IIdentity 吗？

Zend 在他们的 PHP 框架中有类似的东西，我正在为 C# 搜索这种东西，而不是移植它（如果已经有标准解决方案或最佳实践实现）。

@ladislav：

它不仅仅用于 Web 服务、胖客户端或独立应用程序。因此，我正在寻找一个可以通过特定后端/平台的适配器进行扩展的抽象层。你是对的，我正在寻找类似基于角色的访问管理抽象层之类的东西来寻找不同类型的对象和正确的定义。这不应该依赖于您为文件系统中的文件夹设置的 ACL。文件系统应该是 ACL 实现使用的特殊适配器。对我来说，ACL本身就是一个概念，与文件系统无关。文件系统使用 ACL 概念的实现（即使它在该领域最为人所知）。不需要对 Win32-api 的硬依赖。这就是为什么我要求提供一些常用（且广泛）使用的通用和抽象（接口）。你知道 zend 框架中的实现吗（我知道它是 PHP，但这个概念适用于任何应用程序，不仅仅是基于 Web 的）？它是抽象的，可用于代码中的任何对象

Answer 1

一个示例抽象是库 nAcl - .NET 访问控制列表

...“帮助您轻松处理权利矩阵的场景。它可以
也可以通过提供者轻松扩展”...

功能：

• 为您处理应用程序的权限
• 处理权限层次结构
• 权限在一个地方计算，但由于提供者机制可以从任何地方检索 （似乎是添加多个源的相关功能）
• 在用于静态权限的内存提供程序中，在
• 路由器提供程序中处理路由，并将提供程序关联到路由
• Sql 提供程序以处理 Db 中的权限

...但我还没有没见过IPrincipal的用法在界面内。