#ref(ntfs.png,around,right);
 NTFSでは、フォルダやファイルに対して、Windowsグループまたはユーザ毎に詳細なアクセス権限を設定することができます。通常は、フォルダのプロパティのセキュリティタブで設定しますが、.NETプログラムから設定する方法を調査してみました。~
 他にもやり方はあるでしょうが、[[David Hall氏:http://www.codeproject.com/script/profile/whos_who.asp?vt=arts&id=21352]]の[[NT Security Classes for .NET:http://www.codeproject.com/dotnet/NTSecurityNET.asp]]を利用するのが簡単で多機能だと思います。他にもいろいろ機能があって、このライブラリは大変重宝しますね。

*** NT Security Classes for .NET(mmsseclib.dll)のコンパイル
 まず、[[The Code ProjectのWebサイト:http://www.codeproject.com/dotnet/NTSecurityNET.asp]]からソースファイルをDownloadし、DLLを作成する必要があります。VC++のコンパイラを用意してください。

 公開されているソースをVisualStudio.NET2003でビルドすると、以下のようなエラーになります。
#ref(builderror.png,center);
 どうもヘッダファイルのinclude順序に問題があるようです。これを修正するには、mmsseclib.hファイルの
 using namespace System;
 using namespace System::Collections;
 using namespace System::ComponentModel;
 using namespace System::Runtime::InteropServices;
 using namespace System::Security::Principal;
 using namespace Win32;
 
 #include "enums.h"
 #include "mgdhelp.h"
 #include <lm.h>
という記述順序を
 using namespace System;
 using namespace System::Collections;
 using namespace System::ComponentModel;
 using namespace System::Security::Principal;
 using namespace Win32;
 
 #include <lm.h>
 #include "enums.h"
 #include "mgdhelp.h"
 
 using namespace System::Runtime::InteropServices;
に変更してビルドすると成功するはずです。

*** NT Security Classes for .NETの利用法
 使い方はとてもシンプルです。D:\testフォルダのアクセス権を制御するサンプルコードを以下に示します。

 SecuredObject sec = new SecuredObject("D:\test", SecuredObjectType.FileObject);
 //親オブジェクトの権限を継承するか?
 sec.Permissions.InheritFromParent = false;
 //現在のアクセス権を一旦クリアする
 sec.Permissions.Clear();
 //ユーザに権限を与える
 WindowsUser user1 = new WindowsUser(System.Environment.MachineName + "\\IUSR_" + System.Environment.MachineName);
 WindowsUser user1 = new WindowsUser(System.Environment.MachineName
   + "\\IUSR_" + System.Environment.MachineName);
 sec.Permissions.GrantAccess(user1,AccessRights.FileFullControl,
   AceInheritanceFlags.ContainerInherit|AceInheritanceFlags.ObjectInherit);
 //グループに権限を与える
 WindowsUser user2 = new WindowsUser(System.Environment.MachineName + "\\Users");
 sec.Permissions.GrantAccess(user2,AccessRights.FileFullControl,
   AceInheritanceFlags.ContainerInherit|AceInheritanceFlags.ObjectInherit);
 //Buildinグループを直接指定して権限を与える
 sec.Permissions.GrantAccess(WindowsUser.WellKnownIdentities.Admins,AccessRights.FileFullControl,
   AceInheritanceFlags.ContainerInherit|AceInheritanceFlags.ObjectInherit);

 [[NT Security Classes for .NET:http://www.codeproject.com/dotnet/NTSecurityNET.asp]]の配布アーカイブにも、C#用のサンプルコード(TestSec.cs)が同梱されています。
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS