建议121:为应用程序设定运行权限

最新推荐文章于 2019-03-10 21:28:02 发布
最新推荐文章于 2019-03-10 21:28:02 发布
阅读量518 收藏
点赞数
分类专栏: 编写高质量的C#代码 文章标签: 运行权限

建议121:为应用程序设定运行权限

在某些情况下,可能存在这样的需求:只有系统管理员才能访问某应用程序的若干功能。这个时候,可以结合.NET中提供的代码访问安全性(Code Access Security)和基于角色(Role-Based Security)的安全性去实现。

如果要通过一下的代码正常的访问类型SampleClass,用户必须以Administrator的身份运行代码:

复制代码 
    class Program
    {
        static void Main()
        {
            AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
            SampleClass sample = new SampleClass();
            Console.WriteLine("代码成功运行...");
        }
    }

    [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
    //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]
    class SampleClass
    {

    }
复制代码

如果恰巧我们是以User用户组的用户登录系统的,则会抛出异常System.Security.SecurityException:对主体权限的请求失败。只要还原上文中的那条注释的属性,就能让代码正确运行。

可以为类型增加多条PrincipalPermission属性,多个PrincipalPermission属性之间是“OR”的关系。

对于代码的控制可以细化到方法,代码如下:

复制代码 
    class Program
    {
        static void Main()
        {
            AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
            SampleClass sample = new SampleClass();
            sample.SampleMethod();
            sample.SampleMethodSec();
            Console.WriteLine("代码成功运行...");
        }
    }

    class SampleClass
    {
        public void SampleMethod()
        {
            Console.WriteLine("执行方法SampleMethod");
        }

        [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
        //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]
        public void SampleMethodSec()
        {
            Console.WriteLine("执行方法SampleMethodSec");
        }
    }
复制代码

这段代码如果不是以Administrator身份运行的,则在执行完毕SampleMethod方法后也会抛出SecurityException。

除了使用Windows用户和角色,我们还可以使用用户自定义的主体。比如在一个考试系统中,只有教师才能修改成绩,而考生只能具备浏览功能。为了充分了解代码的机制,以下代码我们不用属性声明的方式:

复制代码 
    class Program
    {
        static void Main()
        {
            GenericIdentity examIdentity = new GenericIdentity("ExamUser");
            //String[] Users = { "Teacher", "Student" };
            String[] Users = { "Student" };
            GenericPrincipal MyPrincipal = new GenericPrincipal(examIdentity, Users);
            Thread.CurrentPrincipal = MyPrincipal;
            ScoreProcessor score = new ScoreProcessor();
            score.Update();
        }
    }

    class ScoreProcessor
    {
        public void Update()
        {
            try
            {
                PrincipalPermission MyPermission = new PrincipalPermission("ExamUser", "Teacher");
                MyPermission.Demand();
                //省略
                Console.WriteLine("修改成绩成功");
            }
            catch (SecurityException e)
            {
                Console.WriteLine(e.Message);
            }
        }
    }
复制代码

以上代码运行时会抛出异常,因为我们在调用Update方法的时候只配置了Student组。要使代码能够成功运行,应该在调用处使用注释掉的那行代码。

 

 

转自:《编写高质量代码改善C#程序的157个建议》陆敏技

侯文成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编写高质量代码改善C#程序的157个建议——建议84:使用PLINQ
weixin_30621959的博客
08-19 78
建议84:使用PLINQLINQ最基本的功能就是对集合进行遍历查询,并在此基础上对元素进行操作。仔细推敲会发现,并行编程简直就是专门为这一类应用准备的。因此,微软专门为LINQ拓展了一个类ParallelEnumerable(该类型也在命名空间System.Linq),它所提供的扩展方法会让LINQ支持并行计算,这就是所谓的PLINQ。传统的LINQ计算是单线程的,PLINQ则是并发的、多线程的...
编写高质量代码改善C#程序的157个建议摘要1:语言篇2
pigautumn的专栏
04-23 345
第4章 资源管理和序列化 建议46:显示释放资源需继承接口IDisposable (1) 托管资源:由CLR管理分配和释放的资源,即从CLRnew出来的对象; 非托管资源:不受CLR管理的对象,如Windows内核对象,或者文件、数据库连接、套接字、COM对象等。 (2) 应该使用Dispose模式来继承IDisposable接口。 (3) 如果类型需要显示释放资源,那么一定要继承IDispo...
安卓让应用程序获得系统权限讲解
errizh的博客
11-24 1412
[转载]  最近项目涉及到将应用APK预置到版本成为系统应用: 安卓让应用程序获得系统权限讲解   Android应用程序获得系统权限,在 android 的API有提供 SystemClock.setCurrentTimeMillis()函数来修改系统时间,可惜无论你怎么调用这个函数都是没用的,无论模拟器还是真 机,在logcat总会得到"Unable to
Android系统权限和root权限的获取以及应用权限列表
Lingbulei的博客
08-09 1万+
Android权限说明 Android系统是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全及权限机制。 一、linux文件系统上的权限 -rwxr-x--x system   system       4156     2012-06-30 16:12        test.apk. “-rwxr-x--x”代表的是相应的用户/用户组及其他人对此文件的访问权...
SimplePSApplock:锁定应用程序
06-26
【标题】"SimplePSApplock:锁定应用程序"是一款基于Java技术实现的应用程序锁定工具,它旨在为用户提供一种简单而有效的手段来保护他们的个人隐私和数据安全。通过此应用,用户可以设定特定的密码或图案,以此来锁定...
保镖:Phoenix应用程序的简单授权约定
02-05
在Elixir世界,Phoenix框架是构建Web应用的利器,而"保镖"(Bodyguard)则是一个用于处理授权的库,它为Phoenix应用程序提供了一种简洁、灵活的方式来管理用户权限。本文将深入探讨保镖如何与Phoenix协作,实现...
MekitCrmApplication:Mekit CRM 应用程序
06-03
3. 任务与日程安排:应用程序内置的任务管理工具允许用户设定个人和团队任务,设置提醒,确保每个重要的工作事项都能按时完成。日程管理功能则帮助用户规划和跟踪会议、电话跟进等日常活动,提高工作效率。 4. 报告...
柯达i2000系列扫描仪智能触控 (Smart Touch) 应用程序
02-27
应用程序应具备适当的安全措施,如加密传输、权限管理等,以防止未经授权的访问和数据泄露。 **四、兼容性与系统需求** 柯达i2000系列的Smart Touch应用程序通常支持Windows操作系统,可能需要一定的硬件配置,...
Routime:一个以健身为导向的应用程序
07-05
"Routime"是一款以健身为导向的应用程序,其核心功能在于帮助用户规划并执行各种健身锻炼计划。通过这款应用,用户可以根据自己的需求设定不同的锻炼类型和持续时间,从而创建个性化的锻炼例行程序。在实际使用,...
《编写高质量代码:改善C#程序的157个建议》源码下载
weixin_34114823的博客
09-20 176
源码:Luminji.Improve20111018.rar ==== 目录 前 言第一部分 语言篇第1章 基本语言要素 / 2建议1:正确操作字符串 / 2建议2:使用默认转型方法 / 6建议3:区别对待强制转型与as和is / 9建议4:TryParse比Parse好 / 12建议5:使用int?来确保值类型也可以为null / 15建议6:区别readonly和const的使用方法...
在 Windows 系统上降低 UAC 权限运行程序(从管理员权限降权到普通用户权限
walterlv - 吕毅
03-10 9430
在 Windows 系统,管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。对于部分文件夹(ProgramData),管理员权限创建的文件是不能以非管理员权限修改和删除的。 然而,一个进程运行之后启动的子进程,会继承当前进程的 UAC 权限;于是有时我们会有降权运行的需要。本文将介绍 Windows 系统上降权运行的几种方法。 本文的降权运行指的是: 有...
security工作笔记005---JAVA WEB 和.NET Web安全性-身份验证和授权(一)之Principal 解释
热门推荐
添柴程序猿的专栏
08-31 1万+
 JAVA技术交流QQ群:170933152  最近做智慧城市项目,权限这块很复杂,之前又没有设计比较大的权限架构,很是吃力,重头学起, 碰到的知识记录一下。。。 1.认证和授权概述 (1)认证:对用户的身份进行验证。 .NET基于的RBS(参考1)的认证和授权相关的核心是2个接口System.Security.Principal.IPrincipal和System.Security.P...
Linux for Ubuntu 给一个程序root权限并启动它
可可可可可是 的博客
06-01 8926
有时我们并不想一直用命令操作,可以给某个程序root权限,并启动它。比如我们需要以root权限来启动文件管理器,使得它能够获得root权限。只需要在命令窗里输入 sudo nautilus 并enterok!你的文件管理器将获得root权限并启动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值