Introdução à segurança baseada em função
Funções são usadas em aplicativos financeiros ou de negócios para impor a diretiva.Por exemplo, um aplicativo pode impor limites no dimensionar da transação sendo processada de acordo com o usuário que fizer a solicitação de um membro da função especificada.Assistentes podem ter autorização para processar transações menores do que um limite especificado, os supervisores podem ter um limite superior e vice-presidents podem ter um limite ainda maior (ou nenhum limite todos).Segurança baseada em função também pode ser usada quando um aplicativo exigir vários aprovações para concluir uma ação.Nesse caso pode ser um sistema de compra na qual qualquer funcionário pode gerar uma solicitação de compra, mas somente um agente de compras pode converter essa solicitação em uma ordem de compra que pode ser enviada para um fornecedor.
Segurança baseada em função do .NET estrutura oferece suporte à autorização, tornando as informações sobre o entidade de segurança, que é construído a partir de uma identidade associada, disponível para o segmento corrente.A identidade (e a entidade de segurança ajuda a definir) podem ser tanto baseados em uma conta do Windows ou ser uma identidade personalizada não relacionada a uma conta do Windows.Aplicativos do .NET estrutura podem tomar decisões de autorização com base na identidade da entidade de segurança ou associação em funções ou ambos.Uma função é um conjunto nomeado de objetos que possuem sistema autônomo mesmos privilégios em relação à segurança (sistema autônomo uma caixa ou um gerente).Um objeto pode ser um membro de um ou mais funções.Portanto, os aplicativos podem usar associação da função para determinar se uma entidade de segurança está autorizada a executar uma ação solicitada.
Para fornecer facilidade de uso e consistência com a segurança de acesso do código, segurança baseada em função do .NET estrutura fornece PrincipalPermission verifica os objetos que permitem que o common linguagem tempo de execução para executar a autorização de forma que é semelhante a segurança de acesso do código. The PrincipalPermission classe representa a identidade ou função que o entidade de segurança de segurança deve corresponder ao e é compatível com ambas as verificações de segurança imperativas e declarativas.Também pode acessar informações de identidade da entidade de segurança diretamente e executar a função e identidade verifica no seu código quando necessário.
O .NET estrutura fornece suporte de segurança com base na função que é flexível e extensível para atender às necessidades de uma ampla variedade de aplicativos.Você pode escolher para interoperar com infra-estruturas de autenticação, sistema autônomo o COM + 1.0 Services, ou para criar um sistema de autenticação personalizado.Segurança baseada em função é especialmente adequada para uso em aplicativos Web do ASP.NET, que são processados principalmente no servidor.No entanto, a segurança baseada em função do .NET estrutura pode ser usada no cliente ou servidor.