应用框架的设计与实现——.NET平台(10 授权服务.CodeAccessSecurityAttribute)

最新推荐文章于 2024-02-26 18:33:56 发布
最新推荐文章于 2024-02-26 18:33:56 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 读书 文章标签: 框架 .net 平台 编译器 exception interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongma_yifei/article/details/1533124
版权
CodeAccessSecurityAttribute 是 PrincipalPermissionAttribute 的父类,并且也是编译器和CLR都认识的一个框架类。

CodeAccessPermission 继承自 IPermission。


做权限验证工作的是 IPermission 接口的实现类,在CLR验证权限的时候会调用 IPermission 的 Demand() 方法。
IPermission 接口类的对象由 CodeAccessSecurityAttribute 实现类对象的 CreatePermission() 方法生成;
CreatePermission() 方法使用了工厂模式,用户可以在方法中返回一个实现了 IPermission 接口的类对象。

CodeAccessSecurityAttribute 和 CodeAccessPermission 都是抽象类,不能用来生成对象,用户必须定义自己的继承类来实现。


编译器发现标记了 CodeAccessSecurityAttribute 的方法时,有以下几个处理步骤:
1.编译器扫描源代码,找出 CodeAccessSecurityAttribute 类型的特性;
2.编译器创建特性对象,并用源代码中特性标签所指定的属性值给特性对象赋值;
3.编译器调用特性对象的 CreatePermission() 方法,创建一个权限对象,将特性信息传递给它,然后将对象返回给编译器;
4.编译器调用权限对象的 ToXml() 方法,获得一个SecurityElement对象;
5.编译器将 ToXml() 方法返回的对象转化为 XML 数据并存入应用的元数据。


在程序的执行期内,当CLR发现权限集信息后,它首先会使用其中的类型信息创建一个权限对象,然后CLR会调用权限对象的FromXml()方

法,同时传入方法元数据的XML数据,在权限对象属性都被赋值后,CLR将调用它的Demand()方法。
 


[AttributeUsage(AttributeTargets.Assembly  |
                 AttributeTargets.Class  |
                 AttributeTargets.Struct  |
                 AttributeTargets.Constructor  |
                 AttributeTargets.Method,
                 AllowMultiple = true , Inherited = false )]
 public   abstract   class  CodeAccessSecurityAttribute : SecurityAttribute
 {
    // Constructors.
    internal CodeAccessSecurityAttribute()
            : base()
            {
                // Nothing to do here.
            }
    public CodeAccessSecurityAttribute(SecurityAction action)
            : base(action)
            {
                // Nothing to do here.
            }

} //  class CodeAccessSecurityAttribute


public   interface  IPermission : ISecurityEncodable
 {
    IPermission Copy();

    IPermission Intersect(IPermission target);

    IPermission Union(IPermission target);

    bool IsSubsetOf(IPermission target);

    [DynamicSecurityMethodAttribute()]
    void Demand();
}


public   abstract   class  CodeAccessPermission : IPermission
 {
    // Constructor.
    protected CodeAccessPermission() {}

    // Assert permissions for the caller.
    public void Assert()
    {
        if(!ClrSecurity.Assert(this1))
        {
            throw new SecurityException
                (_("Exception_SecurityNotGranted"));
        }
    }

    // Deny permissions to the caller.
    public void Deny()
    {
        ClrSecurity.Deny(this1);
    }

    // Convert this object into a string.
    public override String ToString()
    {
        return ToXml().ToString();
    }

    // Convert an XML value into a permissions value.
    public abstract void FromXml(SecurityElement elem);

    // Convert this permissions object into an XML value.
    public abstract SecurityElement ToXml();

    // Implement the IPermission interface.
    public abstract IPermission Copy();
    public void Demand()
    {
        if(!ClrSecurity.Demand(this1))
        {
            throw new SecurityException
                (_("Exception_SecurityNotGranted"));
        }
    }
    public abstract IPermission Intersect(IPermission target);
    public abstract bool IsSubsetOf(IPermission target);
    public virtual IPermission Union(IPermission target)
    {
        return null;
    }
} //  class CodeAccessPermission

随风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应用框架设计实现.net平台--应用框架解析(框架开技术)
01-19 638
通用点,扩展点,黑盒框架,白盒框架,灰盒框架设计模式,策略,桥接,观察者,访问者,抽象工厂,中介,单例,装饰
.NET Framework Security Code Access Security-應用程式篇
黄忠成
09-06 4818
 .NET Framework SecurityCode Access Security-應用程式篇  漫談程式安全性    在DOS時代,應用程式的安全性並未受到重視,這是因為當時個人電腦的使用者通常只有一位,加上電腦的不普及,應用程式多半對於安全性不會有太多的著墨,充其量也只是做到帳號的分級而已。在進入Windows時代後,這個情形並未有重大的改善,直到網路時代的來
应用框架设计实现——.NET平台(4)
满天乱飞
08-26 1340
B2B(business-to-business)应用框架Simplified Application Framework,简称作SAFSAF由两组框架组件组成:第一组是通用的跨领域组件,第二组是特定领域组件。(是不是系统组件和领域组件?)第一组包含了诸如类工厂(class factory)服务、缓存(caching)服务、事件通知(event notification)服务等通用组件。第二组,B
代码访问安全(code-access security
weixin_33989780的博客
08-01 345
  .NET 安全性 (security) 提供了两种安全模型,一个是code-access security (简称 CAS) ,另外一个是role-based security,前者是用来控制程序的行为,后者是用来控制使用者的行为。而本文讲的是CAS。 CAS让开发者和管理员可以实现对代码有权访问的那些资源进行精确的控制,它也被称为evidence-based security。 1....
基于 NET技术平台的Web应用框架设计实现
08-10
对基于.NET平台的WEB开发框架做了相应的阐述
Windows访问控制模型第3部分
04-11
.NET 2.0框架提供了一系列类来操作文件系统和注册表的访问控制。例如,`FileSystemAcl`和`RegistryKeyPermissionCheck`类允许开发者设置和查询文件或目录的ACL,而`FileIOPermission`和`RegistryPermission`类则用于...
Code Access Security (CAS)
weixin_30673715的博客
02-28 87
微软防止不信任的代码进行一定权限的行为的解决方案。 CAS根据代码来自哪里,不同等级地信任代码。 流程: 当CLR加载一个assembly, 首先获得这个assembly的evidence(与assembly相关的信息,例如URL,发布者,所在文件夹等), 来判断assembly所属的code group(包含权限集,由机器管理员决定) 当代码要求一定权限(比如写文件)时, 进行co...
Code Access Security - 基础
weixin_33800593的博客
02-06 127
任何一个应用程序, 只要是目标平台是common language runtime, 就一定要和runtime的安全系统打交道. 当一个应用程序执行的时候, 它会自动地被runtime评估, 并给予一个权限集. 取决于应用程序得到的权限, 应用程序要么运行正常, 要么产生出一个安全异常. 一台特定计算机上的本地安全配置会终极地决定代码会获得什么样的权限. 因为这些配置在不同计算机上都不同, 所以你...
UDS-Security Access($27)
最新发布
qq_25190255的博客
02-26 931
UDS 27服务介绍,CDD文件制作和常见BUG分析
UDS诊断协议
02-26
UDS诊断标准,能够深入了解汽车诊断协议内容,学习相关的基础知识。
UDS-10.4 SecurityAccess (27) service
小风的博客
12-29 1158
安全访问(27)服务
一个简单的CodeAccessPermission生成器
水如烟
02-07 1417
Author:水如烟界面:在运行环境CAP目录下生成四个文件:BillPermission.vbBillPermissionAttribute.vbBillPermissionFlags.vbXMLUtil.vb(属公用)内容分别如下:BillPermission.vbImports System.SecurityImports System.Security.PermissionsNames
Asp.net Security框架(1)
weixin_30426065的博客
06-02 120
Security框架主要用于身份认证的,基本上所有Asp.net项目有意或者无意的都在使用的,框架的源码包含在Katana项目下。 最常见的使用方式或许就是SignIn来给客户端浏览器生成包含身份信息的Cookie了,在Cookie的有效期内所有对Web网站的访问都会携带这样的Cookie,被CookieMiddleware解析出身份信息并设置到HttpContext的User属性上。 我认为...
统一诊断服务 (Unified diagnostic services , UDS) (二)
u012252959的博客
10-15 8535
https://zhuanlan.zhihu.com/p/33742492 UDS定义的诊断服务从逻辑来说分为以下几类: Diagnostic and Communication Management (诊断和通信管理) Data Transmission (数据传输) Stored Data Transmission (存储数据传输,用于操作DTC) InputOutput Contr...
attribute 用法 section 部分
weixin_34205826的博客
05-18 1139
1. gcc的__attribute__编译属性 要了解Linux Kernel代码的分段信息,需要了解一下gcc的__attribute__的编绎属性,__attribute__主要用于改变所声明或定义的函数或 数据的特性,它有很多子项,用于改变作用对象的特性。比如对函数,noline将禁止进行内联扩展、noreturn表示没有返回值、pure表明函数除 返回值外,不会通...
UDS安全访问之27服务SecurityAccess
xinjitmzy的博客
08-18 1985
UDS 27安全访问服务简要总结
UDS汽车诊断协议(ISO 14229)所有服务以及对应服务支持的否定响应代码NRC
「汽车电子助手」的博客
04-25 9549
UDS汽车诊断协议(ISO 14229)所有服务以及对应服务支持的否定响应代码NRC 下表将ISO 14229-Part 1:Specification and requirements中信息进行整理,梳理了UDS汽车诊断协议所有服务以及对应服务支持的否定响应代码NRC: Num Service Type SID Service Name ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值