hi
Ich wollte mal fragen, wer würde Zugriffskontrollstrukturen (SecurityDescriptor) für eigene Objekte verwenden?
Eine Zugriffskontrollstruktur ist unter anderem eine Liste von Benutzern, die definiert, welcher Benutzer welchen Zugriff hat (DACL).
Ein Beispiel sind die Sicherheitseinstellungen für Ordner und Dateien auf einem NTFS-Volume.
Diese Strukturen könnte man auch auf eigene Objekte übertragen. Z.b. Eine Datenbank oder ein anderer Server, die den Zugriff mit Windows-Benutzernamen abwickeln.
Wer hatte schonmal soetwas vor, oder würde es gerne ernsthaft machen?
Es geht um die Fragen, ob ich es in die
JWSCL einbauen soll und der Aufwand überhaupt berechtigt ist. Die Implementierung würde die NTFS-Implementierung zum Vorbild nehmen. Dort werden Sicherheitsdeskriptoren in einer Metatabelle gespeichert und jede Datei und Ordner zeigt auf einen solchen Eintrag. Zudem werden Hashes von diesen Deskriptoren in einem B-Baum gespeichert, um vom Benutzer erstellte und bereits in der Liste vorhandene Deskriptoren nicht einfügen zu müssen.
thx
PS
Folgende Themen sind das:
CreatePrivateObjectSecurityEx
GetPrivateObjectSecurity
SetPrivateObjectSecurity
PPS
Wer dies zur Aufforderung nimmt, soetwas für die
JWSCL beizusteuern, der möge sich direkt an mich wenden.