الأمان المستند إلى الدور
يتم عادة استخدام الأدوار في تطبيقات الأعمال أو التطبيقات المالية لفرض السياسة. على سبيل المثال، قد يفرض التطبيق حدوداً على حجم المعاملة التي تتم معالجتها استناداً إلى ما إذا كان المستخدم الذي يقوم بالطلب عضواً في دور محدد. قد يكون لدى الموظف التصريح لمعالجة المعاملات الأقل من مستوى محدد و قد يكون لدى المشرفين حداً أعلى، و قد لا يزال لدى نائبو الرئيس حداً أعلى (أو لا حدود على الإطلاق). يمكن استخدام الأمان المستند إلى الدور عندما يتطلب تطبيق ما موافقات متعددة لإكمال إجراء ما. و كمثال لهذه الحالة، خذ في الاعتبار نظام للشراء حيث يقوم الموظف بإنشاء طلب للشراء، ولكن يمكن فقط لوكيل شراء تحويل هذا الطلب إلى أمر شراء والذي يمكن إرساله إلى مورد ما.
يدعم الأمان المستند إلى الدور في .NET framework التصريح بواسطة عمل معلومات حول الحساب الأساسي، والذي يتم إنشاؤها من هوية مقترنة، تكون متوفرة لمؤشر الترابط الحالي. الهوية (و الحساب الأساسي التي تساعد في تعريفه) يمكن أن تكون إما معتمدة على حساب Windows أو تكون هوية مخصصة غير متعلقة يحساب Windows. تطبيقات .NET framework يمكن أن تقوم بعمل قرارات تصريح استناداً إلى هوية الحساب الأساسي للهوية أو العضوية في دور ما أو كليهما. الدور هو مجموعة مسماة من الحسابات الأساسية التي لها نفس الامتيازات بالنسبة للأمان (مثل أمين الصندوق أو المدير). يمكن أن يكون الحساب الأساسي عضواً في واحد أو أكثر من الأدوار. لذلك، يمكن للتطبيقات استخدام العضوية في الدور لتحديد ما إذا كان حساب أساسي ما مصرّحاً له بتنفيذ الإجراء المطلوب.
لتوفير سهولة الاستخدام والتناسق مع أمان الوصول إلى التعليمات البرمجية، يوفر الأمان المستند إلى الدور في .NET Framework كائنات System.Security.Permissions.PrincipalPermission و التي تمكّن بيئة وقت تشغيل اللغة العامة من إجراء التصريح بطريقة تشبه تدقيقات أمان الوصول إلى التعليمات البرمجية. تمثل الفئة PrincipalPermission الهوية أو الدور الذي يجب أن يتطابق مع الحساب الأساسي و أن يكون متوافقاً مع كلاً من تدقيقات الأمان التصريحي و الإلزامي. يمكنك أيضاً الوصول إلى معلومات الهوية للحساب الأساسي مباشرةً ثم تنفيذ عمليات تحقق من الهوية مباشرةً في التعليمات البرمجية الخاصة بك عند الحاجة.
توفر بيئة .NET Framework دعم الأمان المستند إلى الدور و هو مرن وقابل للتوسعة بشكل كاف لتفي باحتياجات نطاق واسع من التطبيقات. يمكنك اختيار أن تقوم بالتفاعل مع بنيات مصادقة موجودة، مثل خدمات COM + 1.0، أو تقوم بإنشاء نظام مصادقة مخصص. يعد الأمان المستند إلى الدور مجهّز بشكل خاص للاستخدام في تطبيقات الويب لـ ASP.NET، والتي يتم معالجتها بشكل أساسي على الخادم. ومع ذلك، يمكن استخدام الأمان المستند إلى الدور في .NET Framework على العميل أو على الخادم.
قبل قراءة هذا القسم، تأكد من فهم المواد المُقدمة في مفاهيم الأمان الأساسية.
مواضيع ذات صلة
Title |
الوصف |
|---|---|
توضح كيفية إعداد كل من هويات Windows و الهويات العامة والحسابات الأساسية. |
|
تصف كيفية تطبيق كائنات الإذن بشكل تصريحي و إلزامي. |
|
توضح كيفية تنفيذ عمليات التدقيق الأمني بشكل تصريحي أو إلزامي، أو عن طريق الوصول مباشرةً إلى كائن الحساب الأساسي. |
|
توفر نظرة عامة حول كيفية تفاعل أمان COM + 1.0 مع .NET Framework. |
|
يقدم هذا الموضوع المفاهيم الأساسية التي عليك فهمها قبل التعامل مع الأمان في .NET Framework. |
|
يوضح هذا الموضوع ويصف بشكل مختصر أدوات الأمان المضمّنة في .NET Framework. |