程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> 關於.NET >> Enterprise Library Step By Step系列(六)安全應用程序塊 - 進階篇

Enterprise Library Step By Step系列(六)安全應用程序塊 - 進階篇

編輯:關於.NET

一.認證(Authentication):

Authentication是一個確認調用者身份的過程,使用時需要考慮以下方面:

(1)界定認證的使用邊界(Boundary),尤其當應用系統跨越信任邊界時,一個信任邊界通常包括:Assemblies,Processes,Hosts

(2)確認調用者的身份(Caller),通常是用戶名和密碼。

關於認證在入門篇裡面我們已經給出了示例代碼。

二.授權(Authorization):

Authorization的作用在於決定一個被認證的用戶是否具有某種業務操作的權限,不適當的或弱授權可能導致信息洩露或篡改的風險。通過授權進行深度防范是安全應用的一個重要策略。

Authorization Provider有兩種:

Authorization Manager

Authorization Rule(授權規則)

下面來詳細看一下授權規則的要素:

I:Identities(身份)

R:Roles(角色)

Operators(關系操作符)

AND OR NOT AND ()

舉個例子:R:Employee OR R:Manager OR I:Bob就是一條授權規則

授權規則編輯器界面如下:

認證的基本代碼:

public static bool Authorized(string rule)
{
  bool authorized = false;

  IAuthorizationProvider ruleProvider;
  ruleProvider = AuthorizationFactory.GetAuthorizationProvider();
  authorized = ruleProvider.Authorize(Thread.CurrentPrincipal, rule);
  return authorized;
}

三.

角色(Roles):

在角色中,有兩類基本的授權策略:

基於角色:Role Based   基於資源:Resource Based

關於角色授權在GotDotnet上有一個基於數據庫的角色授權企業庫插件,大家可以下載下來,安裝在自己的機器上。通過配置後,會將授權規則保存在數據庫中,同時我們可以自行開發一個界面讓用戶輸入。

下載地址:

http://files.cnblogs.com/Terrylee/DBRulesAuthorizationProvider.zip

四.個性化服務(Profiles):

Profiles是系統面向用戶提供的靈活性的個體信息的容器,一個用戶的Profile可以使以下一種或多種的集合:

(1) 簡單的字符串或其他基礎類型(2) 一個序列化的實體(3) 基礎類型及序列化實體的Dictionary

保存個性化信息:

1public static void SaveProfile(BaseForm taskForm)
2{
3  // Collect profile information
4  if (_profile == null) _profile = new ProfileInfo();
5  _profile.FormColor = taskForm.FormColor;
6  _profile.TextColor = taskForm.TextColor;
7
8  // Save Profile Information
9  IProfileProvider profileProvider;
10  profileProvider = ProfileFactory.GetProfileProvider();
11  profileProvider.SetProfile(Thread.CurrentPrincipal.Identity, _profile);
12}

加載個性化信息:

1public static void LoadProfile(BaseForm taskForm)
2{
3  // Lookup profile information
4  if (_profile == null)
5  {
6    IProfileProvider profileProvider;
7    profileProvider = ProfileFactory.GetProfileProvider();
8    _profile = (ProfileInfo) profileProvider.GetProfile(
9      Thread.CurrentPrincipal.Identity
10      );
11  }
12
13  // Apply profile
14  if (_profile == null) _profile = new ProfileInfo();
15  taskForm.FormColor = _profile.FormColor;
16  taskForm.TextColor = _profile.TextColor;
17}

  1. 上一頁:
  2. 下一頁:
關於.NET
[Nancy On .Net Core Docker] 輕量級的web框架,nancydocker

[Nancy On .Net Core Docker] 輕量
[水煮 ASP.NET Web API2 方法論](1-2)在 WebForm 應用程序中添加 ASP.NET Web API,api2webform

[水煮 ASP.NET Web API2 方法論](1-2)
WPF學習筆記 - 10. Binding (3)

6. 數據模板數據模板為展示數據提供了極大的靈
[你必須知道的.NET]第十三回:從Hello, world開始認識IL

本文將介紹以下內容:IL代碼分析方法Hello
在傳統.NET Framework 上運行ASP.NET Core項目,frameworkcore

在傳統.NET Framework 上運行ASP.NET C
WCF Data Service使用總結(二) 使用WCF Data Service 創建OData服務

在 上一章 中,介紹了如何通過 OData 協
相關文章
閱讀排行榜
.net中實現自動化測試 Visual Studio 2010和中國式報表(RDLC) DotNet加密方式解析--數字簽名 利用Linq快速訪問對象屬性 小知識(五):抽象類&接口,小知識抽象類 IIS應用池回收設置默認為1740分鐘的原因 異步代理 - 使用異步代理庫進行基於角色的編程 ASP.NET入門教程:服務器控件 ASP.NET教程:抽象工廠模式 我的WCF之旅(3):在WCF中實現雙向通信(Bi-directional Communication) 如何動態寫入服務器端控件
熱門圖文
Debian+Nginx+PHP(FastCGI)+MySQL搭建LNMP服務第二版2 Windows下,通過程序設置全屏抗鋸齒(多重采樣)的方法,全屏鋸齒 delphi發送消息控制滾動條使用示例 pci卡設計心得 Java IO系統總結 PHP常見的6個錯誤提示及解決方法,php錯誤提示 Linux C語言內聯匯編使用 PHP pear安裝配置教程
欄目導航
C#ASP.NET關於.NET.NET實例教程
Copyright © 程式師世界 All Rights Reserved