如何使用
Microsoft .NET
保护应用程序和数据的安全
身份验证
l
使用
Credential
来唯一标明一个用户
l
可以使用
Microsoft Windows
的集成身份验证,使用用户登录
Windows
时的用户凭证
l
编写自己的用户身份验证的程序,应用程序来管理用户凭证。
l
System.Security.IIdentity
接口和
System.Secutity.GenericIdentity
类
l
System.Security.Principal.WindowsIdentity.
GetCurrent().Name
Authorization
l
使用基于角色的安全
l
可以通过编程实现基于角色的授权
l
角色可以代表商业流程中的工作职责,例如:秘书、经理、管理员、总监等
l
用角色的方式来管理用户会更加简便
如何使用基于角色的安全
l
PrincipalPermissionAttrivute
和
SecurityAction.Demand