Szerepköralapú biztonság
A szerepköröket gyakran használják pénzügyi vagy üzleti alkalmazásokban a szabályzat kikényszerítésére. Egy alkalmazás például korlátozhatja a feldolgozandó tranzakció méretét attól függően, hogy a kérést küldő felhasználó tagja-e egy adott szerepkörnek. Előfordulhat, hogy a jegyzők rendelkeznek engedéllyel a megadott küszöbértéknél kisebb tranzakciók feldolgozására, a felügyelőknek magasabb korlátjuk lehet, az alelnököknek pedig még magasabb korlátjuk lehet (vagy egyáltalán nincs korlát). A szerepköralapú biztonság akkor is használható, ha egy alkalmazás több jóváhagyást igényel egy művelet végrehajtásához. Ilyen eset lehet egy olyan beszerzési rendszer, amelyben bármely alkalmazott létrehozhat egy vásárlási kérelmet, de ezt a kérést csak egy beszerzési ügynök konvertálhatja beszerzési rendeléssé, amelyet elküldhet egy szállítónak.
A .NET szerepköralapú biztonság támogatja az engedélyezést azáltal, hogy az aktuális szál számára elérhetővé teszi a társított identitásból létrehozott rendszernevet. Az identitás (és a definiálni kívánt tag) lehet Windows-fiókon alapul, vagy egy Windows-fióktól független egyéni identitás lehet. A .NET-alkalmazások az ügyfél identitása, szerepkör-tagsága vagy mindkettő alapján hozhatnak engedélyezési döntéseket. A szerepkörök nevesített rendszerbiztonsági jogosultságokkal rendelkeznek (például egy áruló vagy egy vezető). Az egyszerű tag egy vagy több szerepkör tagja lehet. Ezért az alkalmazások szerepkör-tagsággal határozhatják meg, hogy egy tag jogosult-e egy kért művelet végrehajtására.
A kódhozzáférési biztonság egyszerű használatának és konzisztenciájának biztosítása érdekében a .NET szerepköralapú biztonság olyan objektumokat biztosít System.Security.Permissions.PrincipalPermission , amelyek lehetővé teszik a közös nyelvi futtatókörnyezet számára az engedélyezést a kódhozzáférési biztonsági ellenőrzésekhez hasonló módon. Az PrincipalPermission osztály azt az identitást vagy szerepkört jelöli, amelynek a tagnak meg kell egyeznie, és kompatibilis a deklaratív és az imperatív biztonsági ellenőrzésekkel is. Az egyszerű identitásadatokhoz közvetlenül is hozzáférhet, és szükség esetén szerepkör- és identitásellenőrzéseket hajthat végre a kódban.
A .NET olyan szerepköralapú biztonsági támogatást nyújt, amely elég rugalmas és bővíthető ahhoz, hogy kielégítse az alkalmazások széles spektrumának igényeit. Választhat, hogy együttműködik-e a meglévő hitelesítési infrastruktúrákkal, például a COM+ 1.0 Szolgáltatásokkal, vagy létrehozhat egy egyéni hitelesítési rendszert. A szerepköralapú biztonság különösen jól használható ASP.NET webalkalmazásokban, amelyeket elsősorban a kiszolgálón dolgoznak fel. A .NET szerepköralapú biztonság azonban az ügyfélen vagy a kiszolgálón is használható.
A szakasz elolvasása előtt győződjön meg arról, hogy tisztában van a legfontosabb biztonsági fogalmakban bemutatott anyagokkal.