我需要为处于设计阶段的多用户应用程序实现安全框架。我打算使用基于角色的访问控制RBAC安全模型( - 但可以通过用户添加其他权限进一步完善)。
我是否可以使用任何现有的C#“安全框架”(至少作为起点),还是必须从头开始编写?
顺便说一句,我更喜欢“纯库”方法 - 因为我不希望使用安全框架将其限制为桌面或Web应用程序类型。
答案 0 :(得分:2)
.NET框架使您可以非常轻松地在应用程序中实现基于角色的安全性。执行安全性包括两部分:身份验证和授权。 .NET框架通过主体的身份和授权访问提供对用户的访问。 Thread.CurrentPrinicpal使您可以访问分配给执行线程的当前主体。
您可以使用IPrincipal和IIdentity接口轻松实现基于角色的安全框架。
Here是创建RB安全框架的完整示例。