首页 > 编程 > .NET > 正文

学习一下.net framework 中有关安全的内容

2024-07-10 13:11:13
字体:
来源:转载
供稿:网友
  • 本文来源于网页设计爱好者web开发社区http://www.html.org.cn收集整理,欢迎访问。

    •   好容易在繁重的开发任务之余抽出点时间学习一些东西。发现机子里有几个关于 system.security 内容的示例,这一个命名空间以前还真是从来没用过,正好拿来学习一下。由于不是系统的学习,不好组织,想了想,就以示例来说明吧。 

      一、设定权限

    1[fileiopermission(securityaction.demand, write= "c://temp.txt")]
    2public class app : system.windows.forms.form
    3{
    4    //略
    5}
      fileiopermissionattribute 定义于 system.security.permissions 里。它继承于 securityattribute,在这个例子中,要求使用 app 类时必须具有对 c:/temp.txt 文件的写权限。

      .net framework 的文档中关于安全要求有这样一段话:“若要确保只有被授予了指定权限的调用方才能够调用您的代码,可以声明方式或强制方式要求您的代码的调用方拥有特定的权限或权限集。要求使运行库执行安全检查,从而对调用代码实施限制。在安全检查过程中,运行库遍历调用堆栈,检查堆栈中每个调用方的权限,然后确定是否已将要求的权限授予每个调用方。如果发现某个调用方没有要求的权限,则安全检查失败,并引发 securityexception。”

      例子中,权限是以声明的方式出现的。securityaction.demand 可以作用于类或方法,在这里是作用于类上。write 是 fileiopermission 的属性之一,其它常用属性还有 read、append、all 等等。

      securityaction 枚举中还有一些值是作用于 assembly 上的。比如以下的例子:

    [assembly:securitypermission(securityaction.requestminimum ,unmanagedcode=true)]
      securityaction.requestminimum 是请求运行的最小权限。这一行要求程序集允许调用非托管代码。

      除了声明方式外,还可以使用强制方式。如下的代码:

     1fileiopermission fileperm = new fileiopermission(fileiopermissionaccess.allaccess, "c://temp.txt");
     2try
     3{
     4    fileperm.demand();
     5   
     6    // code to access file goes here
     7}
     8catch (securityexception excep)
     9{
    10    messagebox.show (excep.message);
    11    return;
    12}
    13
      二、用户角色管理

      用户及其角色的管理是在许多程序中都要使用到的。如今 asp.net 2.0 对于这方面有了大大增强,开发人员不需要很了解技术就可以做出很不错的应用。不过对于 windows form 应用程序来说,不少地方还需要程序员自己设定。

      假定我们已知晓了 username 以及它所属于的 roles,那么可以这样来设置当前线程的 principal:

    1genericidentity genident = new genericidentity(username);
    2genericprincipal genprin = new genericprincipal(genident, roles);
    3thread.currentprincipal = genprin;
    4
      随后我们有三种办法来进行用户角色验证。

      第一种方法是使用 genericprincipal.isinrole 方法:

    1genericprincipal currentprin = thread.currentprincipal as genericprincipal;
    2
    3if (currentprin != null && currentprin.isinrole("manager"))
    4{
    5    //略
    6}
    7
      第二种方法则是使用 principalpermission 类,类似于权限设定中的强制方式:

     1principalpermission prinperm = new principalpermission(null, "manager");
     2
     3try
     4{
     5    prinperm.demand();
     6
     7    //do something
     8}
     9catch
    10{
    11    //error handling
    12}
      第三种方式则类似于权限设定中的声明方式:

     1private void decpermbutton_click(object sender, system.eventargs e)
     2{
     3    try
     4    {
     5        performmanageraction();
     6        // do something
     7    }
     8    catch
     9    {
    10        // error handling
    11    }
    12}
    13
    14[principalpermission(securityaction.demand, role="manager")]
    15void performmanageraction()
    16{
    17}
      关于安全的另一个重要内容是加密。今天没空写了,改天再说。

    上一篇:在ASP.NET Atlas中创建自定义的Transformer

    下一篇:数据绑定控件再ASP.NET1.X和ASP.NET2.0的区别

    发表评论 共有条评论
    用户名: 密码:
    验证码: 匿名发表
    学习交流
    更多

    硬盘分区如何设置准确的分区空间

    硬盘分区如何设置准确的分区空间...
    热门图片
    更多
    猜你喜欢的新闻
    猜你喜欢的关注

    新闻热点

    最牛同桌!我考了696分我同桌考了703分
    2024-06-26 22:28:41
    650分!高二女生考入北大:遗憾不能上高三
    2024-06-26 22:26:16
    男生估分600只考了397 妈妈:高考虽重要,但不代表所有
    2024-06-26 22:23:01
    唐尚珺回应是否会直播带货:有人出100万想和他合作!
    2024-06-25 19:29:23
    名校抢人名场面:清华、北大太拼了!
    2024-06-25 19:22:14
    男生高考语文满分!网友:第一次听说
    2024-06-25 19:19:15

    疑难解答

    图片精选

    网友关注

    关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图
    Copyright © 2008 - 2024 VEVB.COM. All Rights Reserved.武林网 版权所有