Здравствуйте, MadCSilver, Вы писали:

MCS>Вопросик в догонку ... я не спец в системе безопасности Windows, не подскажете может ли она эффективно приминяться для сетевого взаимодействия, и/или внутри системно для разграничивания достуапа к функциональности ... или лучше ваять своё своими руками?
задача не ясна, формулировки туманны. я бы запросил сразу больше инфы по постановке задачи, иначе сказать нечего кроме того что до сего времени вроде бы для сетевого взаимодействия в т.ч. применялась и подсистема безопасности окон, куда ж без нее

Про эффективность сложно вот так сказать — с чем сравниваем? В целом вроде не жалуются люди.

да и для внутренних задач — для ограничения доступа trustees к любым ресурсам — ОС тоже весьма широко применяют ACL и спец. аккаунты типа LOCAL SERVICE / NETWORK SERVICE, группы (Админов тех же) и их алиасы. Можно и своих правил наваять, рекомендую спец софт от МС для создания шаблонов security policy (такой MMC snap-in не помню имени) — на случай если возникнет идея все делать руками программно

MCS>(мине как-то предпочтительней второй вариант — просто примеров эффективного использования WinSecurity как-то не попадалось ...)

попробую ответить на этот вопрос в широком смысле (Узкого смысла все равно пока не видим), так сказать для всех "потенциальных клиентов" — пишущих под windows и сталкивающимся с безопасностью во всех ее проявлениях.

некие постулаты что ли:

1) если Вы видите что ресурсами можно рулить с помощью win security админу, то ничего не препятствует все то же делать программно
2) подумайте, есть ли в Вашей задаче роли которые эффективно можно сопоставить с аккаунтами в реальной ОС?
можно ли соотв спроектировать систему в терминах ресурсов, ролей и прав? большие шансы, если да — то Вы придете к возможности использования виндовой системе безопасности. А если нет — дизайн требует переработки скорее всего.

либо есть причины по которым действительно требуется что-то еще, но и в этом случае не факт, что этого уже не сделали в окнах (то есть надо писать самому с нуля) — просто менее известно.

Скорее всего все ресурсы, роли и права уже выражены в виде каких-то сущностей у вас в дизайне, но просто к ним не сопоставлены их виндовые аналоги — отчего и желание запрограммировать Windows по-своему.

Вот пример: как часто встречается идея вывешивать окно с вводом пароля в стандартном edit box с флажком hidden text и затем авторизацией пользователя по его слабенькому четырехзначному паролю "дупа" по базе с паролями в аксессе с использованием какого-то криптоалгоритма, скачанного из Сети 5 мин назад — и все это только затем чтобы в GUI знать чего показывать Васе (админу системы в терминах программы), а чего Пете (не админу в терминах программы). Все это можно возложить на ОС, но потребует чуть больше (а вообще скорее меньше ведь не надо ничего своего воротить! но почему то не все это сразу видят) усилий на написание true windows security кода — завести\сопоставить системные аккаунты Васи\Пети с чем-то (ролями) в GUI (он должен уметь их различать) и не спрашивать паролей (и тем более не хранить где-либо в каком-либо виде!!) вообще, ибо Вася и Петя должны авторизоваться в системе стандартным образом.

3) вариация 2) но уж больно хочется заострить: не плодите сущности без нужды. Всегда нужно подумать крепко, нужен ли еще один криптоалгоритм, когда в ОС встроено все что нужно через CryptoAPI, нужна ли своя схема аутентификации и авторизации, когда есть winlogon+GINA с Kerberos/SSPI и так далее вплоть до ажно своей системы безопасности целиком. Вы еще думаете что можете в разумный срок сделать что-то схожее по хар-м чем то что создавали лучшие люди в этой области?

Возможно стоит думать не о том как изобрести что-то свое, а как смочь использовать уже созданное светлыми головами, причем правильно (что очень часто как раз и не очень легко, ключевое слово правильно). Поэтому Ваш вопрос говорит что Вы в правильном направлении пошли, возможно не стоит сразу что-то свое делать, а сначала лучше осмотреться и подумать снова.

Успехов!

PS насчет "примеров не попадалось" есть вопрос — а Вы искали?