.NET安全揭秘--第5章 基于角色的安全性

最新推荐文章于 2024-02-27 08:20:03 发布
最新推荐文章于 2024-02-27 08:20:03 发布
阅读量615 收藏
点赞数
分类专栏: .NET安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sophie_wsy/article/details/24451221
版权

1.匿名用户无权限访问

  
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Permissions;
using System.Security.Principal;
using System.Threading;

namespace SafeDemo
{
    class Program
    {
        static void Main(string[] args)
        {
            Thread.CurrentPrincipal = new WindowsPrincipal(WindowsIdentity.GetAnonymous());
            try
            {
                OutHello();
            }
            catch ( Exception ex)
            {

                Console.WriteLine(ex.Message);
            }
            Console.ReadLine();
        }

        //define the role  of administrators  have permission
        [PrincipalPermission(SecurityAction.Demand,Role="Administrators")]
        static void OutHello()
        {
            Console.WriteLine("Hello world");
        }
    }
}


2. 有权限访问的用户

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Permissions;
using System.Security.Principal;
using System.Threading;

namespace SafeDemo
{
    class Program
    {
        static void Main(string[] args)
        {
           // Thread.CurrentPrincipal = new WindowsPrincipal(WindowsIdentity.GetAnonymous());
            Thread.CurrentPrincipal = new WindowsPrincipal(WindowsIdentity.GetCurrent());
            try
            {
                OutHello();
            }
            catch ( Exception ex)
            {

                Console.WriteLine(ex.Message);
            }
            Console.ReadLine();
        }

        //define the role  of administrators  have permission
        [PrincipalPermission(SecurityAction.Demand,Role="Users")]
        static void OutHello()
        {
            Console.WriteLine("Hello world");
        }
    }
}

3.主体和标识

   1)主体对象表示代码运行时所在的安全上下文,实现基于角色的安全性的应用程序将基于与主体对象关联的角色来授权

       .NET 提供 GenericPrincipal对象和 WindowsPrincipal对象。还可以定义自己的自定义主体类

  

        static void Main(string[] args)
        {
            WindowsIdentity id = WindowsIdentity.GetCurrent();
            WindowsPrincipal wp = new WindowsPrincipal(id);
            if (wp.IsInRole(0x220))
            {
                Console.WriteLine("当前用户是管理员账号");
            }
            Console.ReadLine();
        }

   自定义主体

  

        static void Main(string[] args)
        {
            GenericIdentity identity = new GenericIdentity("test");
            string[] roles = new string[] { "Administrators" };
            GenericPrincipal principal = new GenericPrincipal(identity, roles);
            AppDomain.CurrentDomain.SetThreadPrincipal(principal);
            OutHello();
            Console.ReadLine();
        }


2)标识对象--封装有关正在验证的用户或实体信息

4.安全检查

     安全实施要依靠安全检查,.NET对它提供的所有安全权限都提供了命令式和声明式两种检查方式。也可直接访问主体对象进行if--else的判断

Sophie_wsy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AJAX揭秘-第一部分-AJAX Shoutbox
04-07
ASP.NET是微软提供的一个用于构建Web应用程序的框架,它基于.NET Framework,提供了一整套服务,包括状态管理、安全性、可伸缩性等。在这个AJAX Shoutbox项目中,ASP.NET将作为后端服务器端的开发平台。 **2. C#...
ASP.NET 2.0揭秘_源码_C#20-34章
11-12
本资源包含了ASP.NET 2.0揭秘一书的部分源码,涵盖了C#语言编程的第20至34章,对于初学者和进阶开发者来说,都是极好的学习资料。 在这些章节中,你可以深入理解以下关键知识点: 1. **控件事件模型**:ASP.NET ...
.NET安全揭秘(奋斗的小鸟)_PDF 电子书
奋斗的小鸟之博客
10-10 1569
下载地址:http://pan.baidu.com/share/link?shareid=1082792409&uk=721744522   内容简介     作为.NET程序员、.NET应用架构师和.NET安全工作人员,如何才能开发和设计出安全的.NET应用?如何才能维护和保证.NET应用系统的安全性?本书是资深.NET专家和安全专家多年工作经验的结晶,深刻
.NET安全揭秘系列博文索引
weixin_34337265的博客
06-24 78
.NET安全揭秘系列博文索引 1).NET 体系结构 2)托管PE文件 3)元数据与IL简介 4)程序集基本概念 5)说说emit(上)基本操作 6)说说emit(中)ILGenerator 7)应用程序域基础 8)CLR寄宿(上) MSCOREE.DLL 9)CLR寄宿(中) 托管exe文件的加载和执行 10)CLR寄宿(下)  托管宿主 11)代码组(1) 对代码...
【粉丝福利社】Android应用安全实战:Frida协议分析(文末送书-完结)
热门推荐
时光隧道
02-27 6万+
Linux黑客渗透测试是一种通过使用Linux操作系统来评估计算机系统的安全性的过程。黑客渗透测试揭秘可以帮助网络管理员发现和修复系统中的漏洞和弱点,从而提高系统的安全性。在Linux黑客渗透测试过程中,黑客会使用各种技术和工具来探测目标系统的漏洞和弱点。这些技术和工具包括端口扫描、漏洞扫描、密码破解、漏洞利用等。黑客还可以使用社交工程技术来欺骗用户,获取他们的敏感信息。Linux黑客渗透测试的目的是模拟真实的黑客攻击,以发现系统中的漏洞和弱点,并提供相应的修复建议。
ASP.NET揭秘(第二版)源码
10-27
在ASP.NET揭秘(第二版)的源码中,"Examples"可能包含各种示例,例如: 1. 数据绑定:ASP.NET提供强大的数据绑定机制,可以将数据库或其他数据源的数据绑定到控件上。示例可能包括使用GridView、ListView或...
ASP.NET揭秘 第二版
12-10
在ASP.NET揭秘第二版中,作者详细介绍了ASP.NET的核心概念和技术,包括: 1. **ASP.NET架构**:讲解了ASP.NET框架的基本结构,如请求处理生命周期、页面生命周期以及控件事件模型,帮助读者理解如何在应用程序中...
ASP.NET MVC 5 框架揭秘.pdf
12-28
ASP.NET MVC 5 是微软开发的一个用于构建动态、数据驱动的Web应用程序的框架,它结合了Model-View-Controller(MVC)设计模式、ASP.NET的功能性和jQuery的强大交互性,为开发者提供了高效、灵活的工具集。...
分包合同计量单.docx
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt
项目债务盘点明细表.docx
07-13
项目债务盘点明细表.docx
全网最热Python3入门+进阶 更快上手实际开发
最新发布
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
管理干部培训计划PPT模板
07-13
【作品名称】:管理干部培训计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
黑色风格年终总结汇报PPT模板
07-13
【作品名称】:黑色风格年终总结汇报PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Java实训教程 Java软件开发实战 Java类库 第4章 集合操作 共31页.pptx
07-13
【课程大纲】 完整教程:https://download.csdn.net/download/qq_27595745/89538425 Java软件开发实战 Java类库 第1章 Object类 共29页.pptx Java软件开发实战 Java类库 第2章 字符串处理 共49页.pptx Java软件开发实战 Java类库 第3章 包装器类等 共40页.pptx Java软件开发实战 Java类库 第4章 集合操作 共31页.pptx Java软件开发实战 Java类库 第5章 io操作 共35页.pptx Java软件开发实战 Java类库 第6章 其它综合 共38页.pptx Java软件开发实战 Java类库 第7章 JDBC 共113页.pptx
红金商务风2024新征程再出发通用工作汇报PPT模板 (2)
07-13
【作品名称】:红金商务风2024新征程再出发通用PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
红色商务风2023年终总结暨新年计划PPT模板
07-13
【作品名称】:红色商务风2023年终总结暨新年计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值