1

我需要为处于设计阶段的多用户应用程序实现安全框架。我打算使用基于角色的访问控制 RBAC 安全模型(但可以通过用户添加额外权限来进一步细化)。

我可以使用任何现有的 C#“安全框架”(至少作为起点),还是我必须从头开始编写它?

顺便说一句,我更喜欢“纯库”方法——因为我不想使用安全框架受限于桌面或 Web 应用程序类型。

4

1 回答 1

2

.NET 框架使得在您的应用程序中实现基于角色的安全性变得非常容易。执行安全性包括两部分,身份验证和授权。.NET 框架通过身份提供对用户的访问,并通过主体提供授权访问。Thread.CurrentPrinicpal 使您可以访问分配给执行线程的当前主体。

您可以使用IPrincipalIIdentity接口轻松实现基于角色的安全框架。

是创建 RB 安全框架的完整示例。

于 2011-07-28T09:22:14.880 回答