Alle Sicherheitsaspekte, mit denen ich in der Vergangenheit in ASP.Net gearbeitet habe, waren größtenteils rollenbasiert. Dies ist einfach zu implementieren und ASP.Net ist auf diese Art von Sicherheitsmodell ausgerichtet. Ich bin jedoch auf der Suche nach etwas feinkörnigerem als einfacher rollenbasierter Sicherheit.
Im Wesentlichen möchte ich in der Lage sein, Code wie folgt zu schreiben:
%Vor%Ich würde auch Sicherheitszugriff auf Zeilenebene wie folgt benötigen:
%Vor%Wieder feinkörnige Zugriffskontrolle. Ist so etwas schon gebaut? Irgendein Rahmen, den ich in ASP.Net fallen lassen und anfangen kann zu benutzen, oder werde ich das selbst bauen müssen?
Haben Sie sich den Authorization Manager (AzMan) angesehen? Ссылка
Es war in Server 2003 enthalten und hatte einige Updates in Server 2008 und kommt mit einem MMC-Admin-Tool.
Sie können Ihre Daten in einer XML-Datei oder einer AD / ADAM-Partition speichern, indem Sie die Version 2003 verwenden, und in Server 2008 haben sie SQL-Unterstützung hinzugefügt.
Mit diesem Werkzeug können Sie Ihre Sicherheitsobjekte in einer hierarchischen Struktur von Rollen, Aufgaben & amp; Operationen.
Sie können dies als rollenbasierten Provider in Asp.net verwenden, enthalten aber auch .NET-Klassen, sodass Sie direkt auf die Inhalte des Autorisierungsspeichers zugreifen können.
Ich denke, Sie suchen vielleicht nach deklarativer Sicherheit. Deklarative Sicherheit ermöglicht es Ihnen gut zu "deklarieren", wer auf Attribute im Code zugreifen kann. Eine Seite zur rollenbasierten Sicherheit ist auch unter MSDN . Hier ist ein Beispiel:
%Vor%Haben Sie sich den Authorization Manager (AzMan) angesehen? Ссылка
Es war in Server 2003 enthalten und hatte einige Updates in Server 2008 und kommt mit einem MMC-Admin-Tool.
Sie können Ihre Daten in einer XML-Datei oder einer AD / ADAM-Partition speichern, indem Sie die Version 2003 verwenden, und in Server 2008 haben sie SQL-Unterstützung hinzugefügt.
Mit diesem Werkzeug können Sie Ihre Sicherheitsobjekte in einer hierarchischen Struktur von Rollen, Aufgaben & amp; Operationen.
Sie können dies als rollenbasierten Provider in Asp.net verwenden, enthalten aber auch .NET-Klassen, sodass Sie direkt auf die Inhalte des Autorisierungsspeichers zugreifen können.
Alle Sicherheitsaspekte, mit denen ich in der Vergangenheit in ASP.Net gearbeitet habe, waren größtenteils rollenbasiert. Dies ist einfach zu implementieren und ASP.Net ist auf diese Art von Sicherheitsmodell ausgerichtet. Ich bin jedoch auf der Suche nach etwas feinkörnigerem als einfacher rollenbasierter Sicherheit.
Im Wesentlichen möchte ich in der Lage sein, Code wie folgt zu schreiben:
%Vor%Ich würde auch Sicherheitszugriff auf Zeilenebene wie folgt benötigen:
%Vor%Wieder feinkörnige Zugriffskontrolle. Ist so etwas schon gebaut? Irgendein Rahmen, den ich in ASP.Net fallen lassen und anfangen kann zu benutzen, oder werde ich das selbst bauen müssen?