问.net中的访问控制列表抽象层

EN

.net中是否有可用的ACL抽象层？我看过一些“最佳实践”文档，但没有好的基础实现。那System.Security.AccessControl呢？这是一个好的起点吗？

ACL应该与存储在数据库中的角色、系统的角色、内存中的对象定义以及数据库对象或文件一起使用。所以它应该是通用的和/或易于扩展的。

这是否应该依赖于.net框架中的IPrincipal和IIdentity？

Zend在他们的PHP框架中有类似的东西，我正在搜索C#的这类东西，而不是移植它(如果已经有标准的解决方案或最佳实践实现)。

@ladislav：

它并不打算仅在web服务、胖客户端或独立应用程序中使用。正因为如此，我正在寻找一个抽象层，它可以通过适配器为特定的后端/平台进行扩展。您说得对，我正在为不同类型的对象和正确的定义搜索基于角色的访问管理抽象层之类的东西。这不应该依赖于您为文件系统中的文件夹设置的ACL。文件系统应该是ACL实现使用的特殊适配器。对我来说，ACL本身是一个概念，与文件系统无关。文件系统使用ACL概念的实现(即使它在该领域最为人所知)。对Win32-api的硬依赖是不需要的。这就是为什么我要求一些通用的和抽象的(接口)通常(和广泛)使用的东西。你知道zend框架中的实现吗(我知道它是PHP，但它的概念适用于任何应用程序，而不仅仅是基于web的)？它是抽象的，可以用于代码中的任何对象