.NET應用程序的授權模型使系統更易管理

2019-11-18 12:10:38

字體：大中小

來源：轉載

供稿：網友

　　正確設計的授權機制使系統更易部署和治理?；贏ctive Directory等企業身份驗證機制來授權，你的應用程序就能與公司現有的安全策略無縫地集成。在n層應用程序中，每一層都可使用授權，從而創建出更靈活的系統。
　　
　　
　　
　　在表示層，你可基于授權用戶的“角色”來自定義用戶界面（例如，為治理階級的用戶顯示治理菜單，但在普通用戶面前隱藏此菜單）。在業務層，可考慮在代碼主體中驗證授權，這就使黑客或其他非法用戶不易在未經正確授權的情況下使用一個代碼小節。在數據層，通過在檢索或插入數據之前請求授權，可確保只有合法用戶才能更改數據。
　　
　　
　　
　　授權類型
　　
　　.NET系統主要運行3種授權類型：Windows授權、代碼訪問安全性（Code access Security，CAS）授權或者應用程序專用授權。綜合運用這些授權機制，就能創建一個非常安全的系統。下面讓我們具體討論它們。
　　
　　
　　
　　Windows授權
　　
　　利用訪問控制列表（Access Control Lists，ACL）來設置權限，系統治理員可控制哪些用戶有權訪問特定的系統資源。通常要由運行應用程序的那個系統的治理員來控制這些設置。由于生產環境和測試/認證環境中的治理員通常是不同的人，所以必須正確文檔化特定的授權設置，確保應用程序最終能正確運行。這些設置包括：
　　
　　Active Directory權限
　　NTFS治理的文件權限
　　Web Config設置，它為基于 asp.net的應用程序限制對特定URL的訪問
　　服務器產品的特有權限，產品包括Microsoft SQL Server（例如表、視圖或存儲過程）或者Microsoft Exchange（例如郵箱、公共文件夾等）
　　CAS授權
　　
　　Windows授權限制對單個對象的訪問。相反，CAS授權答應應用程序根據一系列批準的權限（名為權限集）來執行。這些權限集是基于“憑證”（evidence）而建立的，包括代碼的來源、它的出版商及其“強名稱”。必須注重到，CAS授權獨立于其他任何授權機制運行，這樣可有效保護系統資源，無論用戶被驗證成什么身份。
　　
　　例如，假定一個權限集禁止來自因特網的代碼刪除用戶機器上的文件，那么這個限制將永遠有效，無論用戶的身份被驗證成“系統治理員”，還是驗證成“來賓”。可用CASPol.exe命令行實用程序來配置CAS授權，或使用Microsoft .NET Framework Configuration控制臺來配置（后者通過控制面板的“治理工具”來訪問）。
　　
　　應用程序專用授權
　　
　　
　　
　　即使Windows授權用戶執行一個操作，而且正在執行的代碼具有恰當的權限，但它們還要通過第3道關卡的考驗——你的應用程序可決定是否授權特定用戶執行操作。通過創建應用程序專用的一個授權框架，就可根據用戶的身份驗證主體（authenticated PRincipal）來響應不同的用戶，并進一步控制用戶有權采取的操作。這種授權機制主要用于治理或限制對特定應用程序資源的訪問，或根據通過身份驗證的主體來強制不同的業務規則。
　　
　　我在自己的Web和Windows應用程序中廣泛運用了應用程序專用授權。在Web應用程序中，我通常用它動態生成菜單，使用戶只看到他們有權看到的選項。對于Windows應用程序，我將授權代碼嵌入業務邏輯中，防止用戶執行需要更高級授權的代碼。為了有效地使用和治理授權，你需要一個公共場所來存儲權限，而且要采取一種方式為用戶分組。這樣一來，一旦權限需要更改，就不必單獨配置每個用戶。
　　
　　
　　
　　“角色”的作用
　　
　　.NET框架答應你對一個用戶組授權，利用“角色”為組內的所有用戶指派相同的安全權限。由于治理的是“角色”而非單獨的用戶，所以當用戶四處移動時，你的應用程序無需改變。另外，假定你治理的是5個角色，而不是500名用戶，那么花在治理應用程序上的時間明顯少得多。使用Active Directory來存儲身份驗證信息，你的.NET應用程序就能自動使用Active Directory中內建的用戶和角色能力。此外，使用與SQL Server集成的安全機制，可以擴展這些角色，將權限關聯到SQL Server對象，從而將安全性提升到一個新臺階，而且無需額外的編碼。
　　
　　即使決定不使用Active Directory，也可直接針對IPrincipal對象和IsInRole方法來編程，從而指派來自外部存儲（例如SQL數據庫表、xml文件或者使用套接字等接口的一個外部系統）的角色，并驗證角色的成員關系。
　　
　　授權是任何.NET系統的要害設計元素。理解了3種主要的授權類型后，你可在設計自己的系統時選用其中的一種或者多種。

上一篇：java 加密

下一篇：用.NET的System.Globalization來創建多語言應用程序