在通过在Windows中复制角色的实现和用户创建来实现应用程序的访问权限和安全性之前,必须为每个用户分配一个角色来限制他的权限(请注意,我将数据存储在数据库中,我不会知道好不好。我不知道这是不是这样做的。所以我想问一下如何在.NET中专业和安全地完成这项工作。任何流程图都将非常感激。
答案 0 :(得分:1)
听起来不错,这就是我工作的大多数系统以某种形式做的事情。使用Windows用户可以确保用户登录到Windows。 (但仍然不是100%,其他人可以登录,因为访客使用工具修改用户名存储在您的应用程序中以模拟他们的内存。)
它有多安全?只有最薄弱的环节才能安全:数据库中的数据安全性,通过网络传输信息的安全性,物理访问的安全性如何?
您未指定的是如何控制对数据的访问,您可以采取一项措施使其更安全是控制访问后端而不是应用程序级别。例如而不是下载所有数据,然后以当前用户为基础限制它,将当前用户信息传递给后端,只返回允许他们看到的数据,这样他们就无法规避您的应用程序级安全性,例如:通过窃听网络或在运行时修改应用程序(例如,对于WPF,请参阅Snoop)或修改实际二进制文件 - 一种缓解技术正在使用签名......