Проверка безопасности на основе ролей
Обновлен: Ноябрь 2007
Когда объект-участник и объект-удостоверение определены, к ним можно применить проверку безопасности одним из следующих способов.
Используя принудительную проверку безопасности.
Используя декларативную проверку безопасности.
Используя прямой доступ к объекту-участнику.
Управляемый код может использовать принудительную или декларативную проверку безопасности, чтобы определить, является ли определенный объект-участник членом известной роли, имеет ли он известное удостоверение или предоставляет известное удостоверение, действующее в роли. Чтобы обеспечить использование принудительной или декларативной безопасности в проверке, следует создать требование безопасности для соответствующим образом построенного объекта PrincipalPermission. Во время проверки безопасности среда CLR проверяет, удовлетворяют ли удостоверение и роль объекта-участника вызывающего объекта требованию PrincipalPermission. Если объект-участник не удовлетворяет требованию, выдается исключение SecurityException. (Проверяется только объект-участник текущего потока; класс PrincipalPermission не вызывает проверку стека, как при использовании разрешения на доступ к коду.)
Кроме того, можно непосредственно получить доступ к значениям объекта-участника и выполнить проверки без объекта PrincipalPermission. В этом случае просто читаются значения текущего участника потока или используется метод IsInRole для выполнения авторизации.
См. также
Задачи
Практическое руководство. Выполнение принудительной проверки безопасности
Основные понятия
Выполнение декларативной проверки безопасности
Непосредственный доступ к объекту Principal