我想知道是否有办法在 c# 中检查用户对 ACL 的权限。我正在构建一个将使用活动目录进行身份验证的大型系统,我想尽可能多地使用 Windows 安全管道。在花了最后几个小时浏览 System.Security.AccessControl 之后,我不确定它是否提供了一种简单的方法来根据 ACL 列表检查用户令牌。尽管有足够的抽象类来实现自定义系统,但它看起来更适合操作 Windows 安全描述符。
我查看了 Authz API,它们似乎更加灵活,并且有一个函数 (AuthzAccessCheck),它允许根据安全描述符检查上下文。如果需要的话,我完全不反对包装它们。
有没有其他人遇到过类似的问题,如果有的话,您看到它们的优缺点是什么?