Segurança baseada em função
Funções são freqüentemente usadas em aplicativos financeiros ou de negócios para impor a diretiva. Por exemplo, um aplicativo pode impor limites no tamanho da transação sendo processada de acordo com o usuário que fizer a solicitação de um membro de uma função específica. Assistentes podem ter autorização para processar transações menores que um limite especificado, os supervisores podem ter um limite superior e vice-presidents pode ter um limite ainda maior (ou sem limite). Segurança baseada em função também pode ser usada quando um aplicativo exigir várias aprovações para concluir uma ação. Nesse caso pode ser um sistema de compras no qual qualquer funcionário pode gerar uma solicitação de compra, mas apenas um agente de compras pode converter a solicitação em uma ordem de compra pode ser enviada para um fornecedor.
.Segurança baseada em função do NET Framework oferece suporte à autorização, tornando as informações sobre o Principal, que é construído a partir de uma identidade associada, disponível para a thread atual. A identidade (e a entidade de segurança que ajuda a definir) seja baseadas em uma conta do Windows ou ser uma identidade personalizada não relacionada a uma conta do Windows. .Aplicativos do NET Framework podem tornar as decisões de autorização com base na identidade da entidade membro da função ou ambos. Uma função é um conjunto nomeado de entidades que têm os mesmos privilégios com relação à segurança (como, por exemplo, uma caixa ou um gerente). Um objeto pode ser um membro de uma ou mais funções. Portanto, os aplicativos podem usar associação da função para determinar se um objeto está autorizado a executar uma ação solicitada.
Para fornecer facilidade de uso e a consistência com a segurança de acesso de código.NET Framework baseada em função fornece System.Security.Permissions.PrincipalPermission os objetos que permitem que o common language runtime executar a autorização de forma que é semelhante a verificações de segurança do código acesso. O PrincipalPermission classe representa a identidade ou a função que a entidade deve coincidir e é compatível com ambas as verificações de segurança declarativa e imperativa. Você também pode acessar informações de identidade da entidade diretamente e executar a função e identidade verifica no seu código, quando necessário.
A.NET Framework fornece suporte de segurança baseada em função que é flexível e extensível para atender às necessidades de um amplo espectro de aplicativos. Você pode escolher para interoperar com infra-estruturas existentes de autenticação, como, por exemplo, serviços COM+ 1.0, ou para criar um sistema de autenticação personalizada. Segurança baseada em função é especialmente adequada para uso no ASP.NET existentes, que são processadas principalmente no servidor. Entretanto, o.NET Framework baseada em função pode ser usado no cliente ou de servidor.
Antes de ler esta seção, certifique-se de que você compreenda o material apresentado em Conceitos chaves sobre segurança.
Tópicos relacionados
Título |
Descrição |
|---|---|
Explica como configurar e gerenciar o Windows e genéricas identidades e objetos. |
|
Descreve como implementar objetos de permissão declarativamente e imperativa. |
|
Descreve como implementar as verificações de segurança declarativamente, imperativamente ou acessando diretamente um objeto principal. |
|
Fornece uma visão geral de como o COM+ 1.0 segurança interopera com o.NET Framework. |
|
Introduz os conceitos fundamentais que você precisa entender antes de usar.NET Framework security. |
|
Lista e descreve resumidamente as ferramentas de segurança incluídas na.NET Framework. |