请考虑以下情形。创建应用程序以管理人员记录,每个员工记录存储在单独的单个文件中。必须针对不同类型的员工数据独立控制读写访问权限。必须授权该工具读取和写入某些部分(例如联系信息),仅读取其他部分(例如历史信息),并且不得访问其他敏感部分(例如支付率)。
如何使用CAS正确控制访问?在这种情况下,内置CAS功能是否足够?
我的想法如下:
我们可以根据操作类型来隔离代码,例如一个用于联系信息,另一个用于历史信息等。然后将它们分配到不同的应用程序域中(对域具有适当的安全权限)。我们是否可以在C#中明确指定应用程序域的创建和相关权限?
答案 0 :(得分:0)
就个人而言,我会专注于保护数据。
将平面文件放在具有适当权限的目录中(例如,定义哪些组应具有访问权限,授予对组的访问权限,并维护每个组的ACL以与用户对应)。
当您的应用尝试打开其中一个文件时,您必须处理两种情况:
文件打开。按照正常情况处理此案例并显示用户界面。
由于文件系统权限不足,文件访问被拒绝。您的应用程序此时应显示相应的错误,然后允许用户返回主菜单或其他任何内容。
不要以为你需要做任何事情。代码访问权限用于保护代码逻辑,而不是保护数据。