asp.net 设置文件权限

最新推荐文章于 2020-01-07 11:56:56 发布
最新推荐文章于 2020-01-07 11:56:56 发布
阅读量269 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/achao201/archive/2010/09/14/1826190.html
本文提供了两种在Windows环境下通过编程方式设置文件夹权限的方法。一种是使用1.0版本的方法,涉及调用Windows API并利用Microsoft.Win32.Security命名空间;另一种是2.0版本的方法,使用了System.IO和System.Security.AccessControl命名空间来更简洁地为文件夹添加everyone权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

给文件权限everyone

 

ExpandedBlockStart.gif代码
以下是1.0的方法,调用Windows   API   
  using   Microsoft.Win32.Security;   
  
  private   Boolean   CreateDir(String   strSitePath,   String   strUserName) 
  {   
       Boolean   bOk;   
      try  
      {   
        Directory.CreateDirectory(strSitePath);   
      SecurityDescriptor   secDesc   =   SecurityDescriptor.GetFileSecurity(strSitePath,SECURITY_INFORMATION.DACL_SECURITY_INFORMATION);   
           Dacl   dacl   =   secDesc.Dacl;   
           Sid   sidUser   =   new   Sid   (strUserName);   
      
    
         //   allow:   folder,   subfolder   and   files   
         //   modify   
        dacl.AddAce(new   AceAccessAllowed(sidUser,   AccessType.GENERIC_WRITE   |   AccessType.GENERIC_READ   |   AccessType.DELETE   |   AccessType.GENERIC_EXECUTE   ,   AceFlags.OBJECT_INHERIT_ACE   |   AceFlags.CONTAINER_INHERIT_ACE));   
                                
    
                              //   deny:   this   folder   
                              //   write   attribs   
                              //   write   extended   attribs   
                              //   delete   
                              //   change   permissions   
                              //   take   ownership   
     DirectoryAccessType   DAType   =   DirectoryAccessType.FILE_WRITE_ATTRIBUTES   |   DirectoryAccessType.FILE_WRITE_EA   |   DirectoryAccessType.DELETE   |   DirectoryAccessType.WRITE_OWNER   |   DirectoryAccessType.WRITE_DAC;   
            AccessType   AType   =   (AccessType)DAType;   
            dacl.AddAce   (new   AceAccessDenied   (sidUser,   AType));   
      
      secDesc.SetDacl(dacl);   
     secDesc.SetFileSecurity(strSitePath,   SECURITY_INFORMATION.DACL_SECURITY_INFORMATION);   
      bOk   =   true;   
     }  
     catch   
     {   
       bOk   =   false;   
     }   
     return   bOk;   
  }   
    
  2.0的,里面的方法是2.0中新加的:   
  System.IO.DirectoryInfo   dInfo   =   new   System.IO.DirectoryInfo("Your   Forlder   Path   here");   
        System.Security.AccessControl.DirectorySecurity   dSecurity   =   new   System.Security.AccessControl.DirectorySecurity();   
        dSecurity.AddAccessRule(new   System.Security.AccessControl.FileSystemAccessRule("Everyone",   System.Security.AccessControl.FileSystemRights.WriteData,   System.Security.AccessControl.AccessControlType.Allow));   
         dInfo.SetAccessControl(dSecurity);   

 

 在网上找了半天也只找到这个代码,而且只能用加everyone权限。有哪位知道告诉我一声,先谢了!

 

转载于:https://www.cnblogs.com/achao201/archive/2010/09/14/1826190.html

ASP.NET系统用户权限设计与实现(转摘)
自强学堂
04-21 1786
引言    电子商务系统对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary Access Control,自主访问控制模型)、MAC(Mandatory Access Control,强制访问控制模型)难以满足复杂的企业环境需求。因此,NIST(National Institute of Standards and Technology,美国国家标准化和技术委员会)于90
ASP.NET 在线文件管理
10-29
在实际应用中,一个完善的在线文件管理系统还可能包含上传功能、文件预览、搜索、权限设置、文件重命名、移动、删除等功能,并且通常会整合到现有的企业级应用中,如CMS(内容管理系统)或协同办公平台。对于开发...
.net 对文件设置权限的代码
weixin_30335353的博客
01-31 155
/// <summary> /// 给文件夹添加aspnet用户 /// </summary> private void adddirectorysecurity() { directoryinfo dirinfo = new directoryinfo(server.mappath(strdir)); if ((di...
.Net 中对某个文件夹进行权限设置
代码的专栏
10-18 1435
对根目录下xianzhi文件夹进行权限设置 想要打开该文件夹下的任何文件必须通过login.aspx页面                       -->                                                                                          在
文件夹的完全控制权限赋给aspnet用户(ntfs,cacls)
Lewis's Space
02-08 1650
 using System;using System.Collections.Generic;using System.Text;using System.Net;using System.IO;using System.DirectoryServices;using System.Collections;using System.Diagnostics;using System.Mana
ASP.NET设计网络硬盘之创建文件夹与设置权限
jxdom的专栏
01-02 2123
创建新文件夹是“网络硬盘”用户管理的一项重要内容。在创建文件夹的同时,还希望能够对文件夹的属性进行相关的设置,如“只读”或者“隐藏”等等。16.4.1 界面布置和这部分功能相关的控件包括以下几个:(ID)为NewDirName的TextBox控件,用户在这里输入新文件夹名;(ID)分别为chkReadOnly和chkHidden的两个CheckBox控件,用来设置新文件夹的属性;(ID)为
ASP.NET LayUI权限管理系统源码
06-07
4、该权限系统精确控制到每一条命令,并且采用缓存机制减少多余的数据库权限验证操作。 三、初次运行说明 在文件夹里有说明文档。 四、注意事项 1、同一个账号同时多个浏览器(包括手机浏览器)登陆,后者挤掉...
基于ASP.net的企业文件管理系统源码.zip
08-28
这个系统可能包括用户登录、文件上传下载、权限控制、文件分类与搜索等功能,是学习和实践ASP.NET Web开发的宝贵资源。 【标签】"毕业设计"表明这个项目可能是某位学生作为其毕业课题完成的,展示了ASP.NET、C#等...
毕业设计:基于ASP.NET mvc2.0+Layui 权限管理系统.zip
最新发布
10-11
【标题】:“毕业设计:基于ASP.NET MVC2.0+Layui 权限管理系统” 这个项目是一个典型的毕业设计案例,它使用了ASP.NET MVC2.0框架与Layui前端UI库来构建一个权限管理系统。ASP.NET MVC是微软开发的一个用于构建Web...
ASP.NET系统用户权限设计与实现
Alinker
12-30 1527
  摘 要 本文依据RBAC的基本思想,利用ASP.NET中的用户控件技术,设计了在电子商务系统中用户权限控制的一种具体实现方法。  关键词 ASP.NET 角色访问控制 用户控件   引言  电子商务系统对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary Access Control,自主访问控制模型)、MAC(Mandatory
服务器asp.net权限设置问题及解决方法
07-15
问题一:<br>未找到路径“C:\”的一部分。 <br>说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 <br>异常详细信息: System.IO.DirectoryNotFoundException: 未找到路径“C:\”的一部分。<br>解决:<br>在C盘加上Users组读取权限即可<br>本人试过:在C盘加上Users读取权限后可以访问了,但出于服务器安全问题,我又把UserS组去掉了(想到应该C盘下面还要一些文件夹要加入UserS权限即可)。去掉USERS组后,相继的问题以不同的错误方式显示出来了,如下面讲到的问题,然后再一一解决。<br>....
运行ASP.NET网站的时候出现因为权限不能访问问题
zyx2050的博客
01-07 1168
提示错误如下: ASP.NET 未被授权访问所请求的资源。请考虑授予 ASP.NET 请求标识访问此资源的权限。ASP.NET 有一个在应用程序没有模拟时使用的基进程标识(通常,在 IIS 5 上为 {MACHINE}\ASPNET,在 IIS 6 上为网络服务)。如果应用程序正在通过 模拟,则标识将为匿名用户(通常为 IUSR_MACHINENAME)或经过身份验证的请求用户。 要将 ASP....
ASP.NET操作Word的权限配置
weixin_30876945的博客
04-20 275
ASP.NET账号在默认情况下是没有权限操作Microsoft Office对象的,如果不进行权限的配置,代码会抛出类似以下的异常: 检索 COM 类工厂中 CLSID 为 {00024500-0000-0000-C000-000000000046} 的组件时失败,原因是出现以下错误: 80070005。 这样给Asp.NET操作Microsoft Office对象带来了一定的困难。但我们还...
asp.net后台权限管理
weixin_30355437的博客
08-09 706
后台权限管理,其实当做过了,了解自己熟悉的模式以后,在做就老马识路了。当然这个有很多种方法。 小弟在此讲解下自己在公司内学到的 首先有管理员表Manager MID     MUserName   MPws GroupID 1 aa aa 1000 2 bb bb ...
asp.net2.0简单用户权限管理、站点登录、导航与权限管理
vidvan的专栏
07-12 1359
由于基础数据维护模块和一些系统性的配置只允许管理员操作,不想动用数据库来做用户和权限管理,想利用asp.net2.0自带的用户角色管理.1.首先在web.config文件的的节点下添加管理员的基本信息
利用Asp.Net的Identity控制登录权限
weixin_30512043的博客
01-16 199
一直对Asp.Net的MVC中的AuthorizeAttribute控制登录感到很困惑,这几天研究了一下,大概了解了一下整个流程,写出来记录一下。 场景:1.即使没有登录,也可以访问一些可以匿名访问的Action。    2.对于登录来说,如果在某个地方登录成功,那么在缓存没清除或者过期之前,下次再进入该系统的话,正常情况是不需要再次登录的。    3.对于需要登录的Action,如果匿...
ASP.NET权限管理(一)
weixin_30951743的博客
08-14 979
asp.net后台管理系统开发中,有一个永远绕不过去的核心功能,那就是权限管理。他使你的整个管理系统活了过来,可以适应公司不同职位人员的使用。 下边是我搭得简易界面效果图: 1、基本需求 看界面你就知道,你首先最少应该有三个模块显示,包括你的模块管理、角色管理、管理员的人员管理。 在数据库中你最少需要四个表,其他的看个人需要了。这四个表分别是 Module(模块表...
ASP.NET设置用户权限
06-09
ASP.NET中,可以通过角色和授权管理来设置用户权限。以下是一些在ASP.NET设置用户权限的最佳实践: 1.定义用户角色和权限 在程序中定义不同的用户角色和权限,例如超级管理员、管理员、普通用户等,以及他们可以使用的功能列表。可以使用ASP.NET的角色管理机制来定义用户角色,使用Web.config文件来定义用户权限。 2.使用身份验证确定用户角色 在程序启动时,通过身份验证确定当前用户的角色。可以使用ASP.NET的身份验证机制,例如Forms身份验证或者Windows身份验证,来验证用户的身份。 3.在程序中进行权限检查 在程序中对每个功能进行权限检查,检查当前用户是否具有执行该功能的权限。可以使用ASP.NET的授权管理机制来进行权限检查。可以使用AuthorizeAttribute对控制器或者Action进行授权,只有具有相应权限的用户才能够访问。 4.禁用没有权限的功能 如果当前用户没有权限执行该功能,禁用该功能或者显示提示信息。可以使用ASP.NET的控件或者JavaScript代码来禁用没有权限的功能。 5.使用安全编码实践 使用安全编码实践来防止安全漏洞和攻击。例如,使用参数化查询来防止SQL注入攻击,使用加密算法来保护敏感数据,使用防止跨站点脚本攻击(XSS)等安全编码实践。 总之,在ASP.NET设置用户权限需要综合考虑不同的方面,包括身份验证、角色和授权管理、安全编码实践等。可以参考ASP.NET的官方文档和示例代码来了解如何在ASP.NET中更好地设置用户权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值