Zabezpečení založené na rolích
Role se často používají ve finančních nebo obchodních aplikacích k vynucení zásad. Aplikace může například zavést omezení na velikost zpracovávané transakce v závislosti na tom, zda uživatel, který podává žádost je členem specifikované role. Úředníci mohou být autorizováni pro zpracování transakcí, které jsou menší než zadaný práh, vedoucí mohou mít vyšší limit a místopředsedové mohou mít ještě vyšší limit (nebo vůbec žádné omezení). Zabezpečení založené na rolích může být také použito, když aplikace vyžaduje více schválení pro dokončení akce. Takový případ může být nákupní systém, ve kterém může libovolný zaměstnanec generovat nákupní žádost, ale pouze nákupní agent může převést tuto žádost na nákupní objednávku, která může být odeslána dodavateli.
Zabezpečení založené na rolích rozhraní .NET framework podporuje autorizaci tím, že informace o Objekt zabezpečení, který je vyroben z asociované identity, činí dostupné pro aktuální vlákno. Identita (a objekt zabezpečení, který pomáhá definovat) může být založen buď na účtu systému Windows nebo může být vlastní identitou nezávislou na účtu systému Windows. Aplikace rozhraní .NET framework mohou provést rozhodnutí o autorizaci na základě identity nebo členství role objektu zabezpečení nebo případně na základě obojího. Role je pojmenovaná sada objektů zabezpečení, které mají stejná oprávnění s ohledem na zabezpečení (například pokladní nebo správce). Objekt zabezpečení může být členem jedné nebo více rolí. Proto aplikace mohou používat členství rolí pro určení, zda je objekt zabezpečení autorizován k provedení požadované akce.
K zajištění snadného používání a konzistence se zabezpečením přístupu kódu poskytuje zabezpečení založené na rolích rozhraní .NET Framework objekty System.Security.Permissions.PrincipalPermission, které umožňují modulu CLR (Common Language Runtime) provést autorizaci takovým způsobem, který je podobný kontrolám zabezpečení přístupu kódu. Třída PrincipalPermission představuje identitu nebo roli, které musí odpovídat objekt zabezpečení a je kompatibilní s deklarativními i imperativními kontrolami zabezpečení. Můžete také k informacím o identitě objektu zabezpečení přistupovat přímo a v případě potřeby provést kontroly role a identity ve vašem kódu.
Rozhraní .NET Framework poskytuje podporu zabezpečení založeného na rolích, které je dostatečně flexibilní a rozšiřitelné pro splnění potřeb širokého spektra aplikací. Můžete si vybrat, zda spolupracovat se stávající infrastrukturou ověřování, jako jsou například služby modelu COM+ 1.0 nebo vytvořit vlastní ověřovací systém. Zabezpečení založené na rolích je obzvláště vhodné pro použití ve webových aplikacích technologie ASP.NET, které jsou zpracovávány především na serveru. Nicméně zabezpečení založené na rolích rozhraní .NET Framework může být použito buď na klientovi nebo na serveru.
Před čtením tohoto oddílu se ujistěte, zda rozumíte materiálu uvedenému v Klíčové koncepty zabezpečení.
Příbuzná témata
Title |
Popis |
---|---|
Vysvětluje, jak nastavit a spravovat identity a objekty zabezpečení systému Windows, tak i obecné identity a objekty zabezpečení. |
|
Popisuje, jak deklarativně a imperativně implementovat objekty oprávnění. |
|
Popisuje, jak implementovat kontroly zabezpečení deklarativně, imperativně nebo pomocí přímého přístupování k objektu zabezpečení. |
|
Poskytuje přehled jak zabezpečení modelu COM+ 1.0 spolupracuje s rozhraním .NET Framework. |
|
Představuje základní koncepty, kterým je nutné porozumět před používáním zabezpečení rozhraní .NET Framework. |
|
Uvádí a stručně popisuje nástroje zabezpečení zahrnuté v rozhraní .NET Framework. |