學習一下.net framework 中有關安全的內容

好容易在繁重的開發任務之余抽出點時間學習一些東西。發現機子裡有幾個關於 System.Security 內容的示例，這一個命名空間以前還真是從來沒用過，正好拿來學習一下。由於不是系統的學習，不好組織，想了想，就以示例來說明吧。　

　　一、設定權限

1[FileIOPermission(SecurityAction.Demand, Write= "C:\\temp.txt")]
2public class App : System.Windows.Forms.Form
3{
4    //略
5}
　　FileIOPermissionAttribute 定義於 System.Security.Permissions 裡。它繼承於 SecurityAttribute，在這個例子中，要求使用 App 類時必須具有對 C:\temp.txt 文件的寫權限。

　　.Net framework 的文檔中關於安全要求有這樣一段話：“若要確保只有被授予了指定權限的調用方才能夠調用您的代碼，可以聲明方式或強制方式要求您的代碼的調用方擁有特定的權限或權限集。要求使運行庫執行安全檢查，從而對調用代碼實施限制。在安全檢查過程中，運行庫遍歷調用堆棧，檢查堆棧中每個調用方的權限，然後確定是否已將要求的權限授予每個調用方。如果發現某個調用方沒有要求的權限，則安全檢查失敗，並引發 SecurityException。”

　　例子中，權限是以聲明的方式出現的。SecurityAction.Demand 可以作用於類或方法，在這裡是作用於類上。Write 是 FileIOPermission 的屬性之一，其它常用屬性還有 Read、Append、All 等等。

　　SecurityAction 枚舉中還有一些值是作用於 assembly 上的。比如以下的例子：

[assembly:SecurityPermission(SecurityAction.RequestMinimum ,UnmanagedCode=true)]
　　SecurityAction.RequestMinimum 是請求運行的最小權限。這一行要求程序集允許調用非托管代碼。

　　除了聲明方式外，還可以使用強制方式。如下的代碼：

 1FileIOPermission filePerm = new FileIOPermission(FileIOPermissionAccess.AllAccess, "C:\\temp.txt");
 2try
 3{
 4    filePerm.Demand();
 5    
 6    // Code to Access file goes here
 7}
 8catch (SecurityException excep)
 9{
10    MessageBox.Show (excep.Message);
11    return;
12}
13
　　二、用戶角色管理

　　用戶及其角色的管理是在許多程序中都要使用到的。如今 ASP.Net 2.0 對於這方面有了大大增強，開發人員不需要很了解技術就可以做出很不錯的應用。不過對於 Windows Form 應用程序來說，不少地方還需要程序員自己設定。

　　假定我們已知曉了 userName 以及它所屬於的 roles，那麼可以這樣來設置當前線程的 Principal：

1GenericIdentity genIdent = new GenericIdentity(userName);
2GenericPrincipal genPrin = new GenericPrincipal(genIdent, roles);
3Thread.CurrentPrincipal = genPrin;
4
　　隨後我們有三種辦法來進行用戶角色驗證。

　　第一種方法是使用 GenericPrincipal.IsInRole 方法：

1GenericPrincipal currentPrin = Thread.CurrentPrincipal as GenericPrincipal;
2
3if (currentPrin != null && currentPrin.IsInRole("Manager"))
4{
5    //略
6}
7
　　第二種方法則是使用 PrincipalPermission 類，類似於權限設定中的強制方式：

 1PrincipalPermission prinPerm = new PrincipalPermission(null, "Manager");
 2
 3try
 4{
 5    prinPerm.Demand();
 6
 7    //do something
 8}
 9catch
10{
11    //error handling
12}
　　第三種方式則類似於權限設定中的聲明方式：

 1private void DecPermButton_Click(object sender, System.EventArgs e)
 2{
 3    try
 4    {
 5        performManagerAction();
 6        // do something
 7    }
 8    catch
 9    {
10        //
error handling
11    }
12}
13
14[PrincipalPermission(SecurityAction.Demand, Role="Manager")]
15void performManagerAction()
16{
17}
　　關於安全的另一個重要內容是加密。今天沒空寫了，改天再說。