知识大全 .NET应用程序的授权模型使系统更易管理
Posted 权限
篇首语:书籍是屹立在时间的汪洋大海中的灯塔本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 .NET应用程序的授权模型使系统更易管理相关的知识,希望对你有一定的参考价值。
.NET应用程序的授权模型使系统更易管理 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
正确设计的授权机制使系统更易部署和管理 基于Active Directory等企业身份验证机制来授权 你的应用程序就能与公司现有的安全策略无缝地集成 在n层应用程序中 每一层都可使用授权 从而创建出更灵活的系统 在表示层 你可基于授权用户的 角色 来自定义用户界面(例如 为管理阶级的用户显示管理菜单 但在普通用户面前隐藏此菜单) 在业务层 可考虑在代码主体中验证授权 这就使黑客或其他非法用户不易在未经正确授权的情况下使用一个代码小节 在数据层 通过在检索或插入数据之前请求授权 可确保只有合法用户才能更改数据 授权类型 NET系统主要运行 种授权类型 Windows授权 代码访问安全性(Code Access Security CAS)授权或者应用程序专用授权 综合运用这些授权机制 就能创建一个非常安全的系统 下面让我们详细讨论它们 Windows授权 利用访问控制列表(Access Control Lists ACL)来设置权限 系统管理员可控制哪些用户有权访问特定的系统资源 通常要由运行应用程序的那个系统的管理员来控制这些设置 由于生产环境和测试/认证环境中的管理员通常是不同的人 所以必须正确文档化特定的授权设置 确保应用程序最终能正确运行 这些设置包括 Active Directory权限 NTFS管理的文件权限 Web Config设置 它为基于ASP NET的应用程序限制对特定URL的访问 服务器产品的特有权限 产品包括Microsoft SQL Server(例如表 视图或存储过程)或者Microsoft Exchange(例如邮箱 公共文件夹等) CAS授权 Windows授权限制对单个对象的访问 相反 CAS授权允许应用程序根据一系列批准的权限(名为权限集)来执行 这些权限集是基于 凭证 (evidence)而建立的 包括代码的来源 它的出版商及其 强名称 必须注意到 CAS授权独立于其他任何授权机制运行 这样可有效保护系统资源 无论用户被验证成什么身份 例如 假定一个权限集禁止来自因特网的代码删除用户机器上的文件 那么这个限制将永远有效 无论用户的身份被验证成 系统管理员 还是验证成 来宾 可用Caspol exe命令行实用程序来配置CAS授权 或使用Microsoft NET Framework Configuration控制台来配置(后者通过控制面板的 管理工具 来访问) 应用程序专用授权 即使Windows授权用户执行一个操作 而且正在执行的代码具有恰当的权限 但它们还要通过第 道关卡的考验——你的应用程序可决定是否授权特定用户执行操作 通过创建应用程序专用的一个授权框架 就可根据用户的身份验证主体(authenticated principal)来响应不同的用户 并进一步控制用户有权采取的操作 这种授权机制主要用于管理或限制对特定应用程序资源的访问 或根据通过身份验证的主体来强制不同的业务规则 我在自己的Web和Windows应用程序中广泛运用了应用程序专用授权 在Web应用程序中 我通常用它动态生成菜单 使用户只看到他们有权看到的选项 对于Windows应用程序 我将授权代码嵌入业务逻辑中 防止用户执行需要更高级授权的代码 为了有效地使用和管理授权 你需要一个公共场所来存储权限 而且要采取一种方式为用户分组 这样一来 一旦权限需要更改 就不必单独配置每个用户 角色 的作用 NET框架允许你对一个用户组授权 利用 角色 为组内的所有用户指派相同的安全权限 由于管理的是 角色 而非单独的用户 所以当用户四处移动时 你的应用程序无需改变 另外 假定你管理的是 个角色 而不是 名用户 那么花在管理应用程序上的时间明显少得多 使用Active Directory来存储身份验证信息 你的 NET应用程序就能自动使用Active Directory中内建的用户和角色能力 此外 使用与SQL Server集成的安全机制 可以扩展这些角色 将权限关联到SQL Server对象 从而将安全性提升到一个新台阶 而且无需额外的编码 即使决定不使用Active Directory 也可直接针对IPrincipal对象和IsInRole方法来编程 从而指派来自外部存储(例如SQL数据库表 XML文件或者使用套接字等接口的一个外部系统)的角色 并验证角色的成员关系 授权是任何 NET系统的关键设计元素 理解了 种主要的授权类型后 你可在设计自己的系统时选用其中的一种或者多种 cha138/Article/program/Java/hx/201311/26499相关参考
趣味理解ADO.NET对象模型 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 数据库的应用在我们
为什么金融风险管理模型在我国应用的不广泛呢?涉及到的管理隐患比较多,这些部分与体制和领导的话事权有关。为什么金融风险管理师待遇那么好金融风险管理师待遇好一来因为市场上这种人才很少但社会需求很大,二来,
日本新瀉市阿贺野川净水厂采用计算机自动投药系统,现将该水厂自动控制数学模型和控制流程做以介绍。该厂净水剂使用液体聚合氯化铝(PAC),分子式[Al2(OH)nCl6-n]m。数学模型的建立,首先根据影
日本新瀉市阿贺野川净水厂采用计算机自动投药系统,现将该水厂自动控制数学模型和控制流程做以介绍。该厂净水剂使用液体聚合氯化铝(PAC),分子式[Al2(OH)nCl6-n]m。数学模型的建立,首先根据影
日本新瀉市阿贺野川净水厂采用计算机自动投药系统,现将该水厂自动控制数学模型和控制流程做以介绍。该厂净水剂使用液体聚合氯化铝(PAC),分子式[Al2(OH)nCl6-n]m。数学模型的建立,首先根据影
就来说说Asp.net身份验证、授权 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! [本周]如约
我买的红米增强版,qq语音怎么没没音啊!权限管理也打不开,还有别的办法吗?嗨!您在安全中心-授权管理-应用授权管理-应用管理-给QQ授权录音就好了。小米note增强版获得了root但权限管理打不开你好
知识大全 Asp.net中Forms验证的角色验证授权(二)
Asp.net中Forms验证的角色验证授权(二) 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
小议ADO.NET对象模型 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 了解ADONET模型对
知识大全 ASP.NET入门教程 11.3 配置页面级别的授权[2]
ASP.NET入门教程11.3配置页面级别的授权[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧