`
yizhyi
  • 浏览: 61709 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

.NET框架中基于角色的安全性

    博客分类:
  • .net
阅读更多
 

概述<o:p></o:p>

<o:p> </o:p>

在过去的相当长一段时间内,计算机及信息犯罪的比例正在逐渐升高。美国联邦调查局的计算机安全组织在2001年的研究调查中发现85%企业的企业安全受到侵害。在对这些企业进行调查之后提出的财物损失报告中指出,合计损失为3亿77百万美元,比起2000年的2亿65百万美金增加了42%。由此可清楚的看出,计算机及信息犯罪的发生次数越来越频繁,其所造成的损失也越来越大,另外,犯罪的手段也越来越丰富,令企业安全人员防不胜防。因此企业必须有所行动来保护有价值的信息资产。自然而然的,安全性在现在的程序开发中越来越成为一个不可忽视的问题。<o:p></o:p>

<o:p> </o:p>

传统的安全模型将安全性建立在用户以及用户组的机制上来提供隔离和访问控制。这就意味着用户要么可以运行全部代码,要么都不能运行。而这正是现在大多数操作系统采取的安全模型,即使现在看来这种机制也是很有效的,但是深入思考之后我们可以发现这种机制存在的假设是所有的代码都具有相同的信任程度。当所有的代码都是来自你或者你的系统管理员,那么这种假设是行之有效的。但是现在大多数计算机都连上了Internet之后,这种"都行"或者"都不行"的方式就不那么好了。.NET框架提供了全面的安全系统,足以应付现在已有的大多数安全性问题。在.NET框架中提供了与传统模型相似的,但却是由开发人员自定义的安全模型,称为基于角色的安全性(Role-Based Security)。基于角色的安全性最重要的概念就是授权(Principals)和标识(Identity)。<o:p></o:p>

<o:p> </o:p>

基于角色的安全性<o:p></o:p>

<o:p> </o:p>

简单的说,程序安全性的目的就是防止不怀好意的人或者程序不能做管理员和开发人员不允许做的事情。在前面提到的传统的安全机制着眼于控制用户的权限,通过验证用户的身份标识来限制用户的操作,从而可以控制特定的用户对资源的访问,在过去很长的一段时间里,WindowsUNIX这两个最成功的操作系统都采取了这种安全机制。在讨论.NET的安全编程之前,我们将先来看看.NET平台提供的安全模型,只有深入理解安全模型,我们才能更加有效的利用平台给我们提供的更好的安全性保证(以下讨论的操作系统以Windows 2000Windows XP为主)。<o:p></o:p>

<o:p> </o:p>

.NET的安全模型在系统的安全模型的上层,并且与一些服务器程序的安全特性结合的很好(当然,目前这些产品还仅限于微软自己的产品,比如SQL ServerInternet Information Services IIS))。正因为.NET与操作系统的层次不同,所以.NET程序的安全性就取决于这样几个因素:.NET安全性是如何配置的,程序组件是怎样编写的,以及一些由Windows,网络设置或者其他程序设定的安全特性。<o:p></o:p>

<o:p> </o:p>

下面这幅图说明了.NET安全模型是如何在Windows的安全子系统上工作的。管理员使用管理控制台snap-ins设置用户帐号并制定安全策略。同时,管理员也负责管理.NET安全配置。当用户登陆操作系统并运行.NET托管程序,CLR将验证用户并允许程序进行某些动作,接着将这些操作传递给操作系统的安全监视程序。

 

 

不过有一个需要特别注意的问题,就是无论你怎样使用.NET的安全,资源仍然是处于操作系统级的保护之下。对于受特殊保护的资源,.NET平台的安全权限是无能为力的(其实这一点也正好符合.NET与操作系统的层次关系)。<o:p></o:p>

<o:p> </o:p>

下面我们就来详细的看看基于角色的安全性中的几个概念,以及这几个概念在.NET中是如何运用的。<o:p></o:p>

<o:p> </o:p>

验证(authentication)指的是确定用户身份的过程,而授权(authorization)指的是经过上面的过程之后给予用户访问特定资源的权限,说明白一点,验证就是知道"你是谁",而授权则是"让你可以做什么".NET为实现这两个过程提供了PrincipalIdentity对象,其中,基于角色的安全性基础建立在Principal对象之上,该对象封装了当前用户的信息,既包含用户身份,也包含他所扮演的角色;用户身份用Identity对象来指明,Identity对象中不仅包含指定的用户身份信息(用户名称或账号),还包括了"如何验证这一身份"的方法。<o:p></o:p>

<o:p> </o:p>

Identity对象<o:p></o:p>

<o:p> </o:p>

Identity对象是实现了IIdentity接口的类的实例。IIdentity接口包括三个只读属性:<o:p></o:p>

<o:p> </o:p>

string AuthenticationType {get;} 获取所使用的身份验证的类型<o:p></o:p>

<o:p> </o:p>

bool IsAuthenticated {get;} 获取布尔值,该值指出登陆用户是否经过验证<o:p></o:p>

<o:p> </o:p>

string Name {get;} 获取当前用户的名称<o:p></o:p>

<o:p> </o:p>

.NET中实现了接口的有以下四个类:<o:p></o:p>

<o:p> </o:p>

1GenericIdentity 用来表示一般性的用户,可以用于自定义登陆验证的情况。<o:p></o:p>

<o:p> </o:p>

2WindowsIdentity 用来表示登陆Windows系统成功的普通Windows用户。<o:p></o:p>

<o:p> </o:p>

3FormsIdentity 用来表示ASP.NET应用程序中使用Forms身份验证的用户。<o:p></o:p>

<o:p> </o:p>

4PassportIdentity 用来表示在使用Passport的应用程序中的用户。不过要注意必须要安装了Passport SDK才能使用这个类。<o:p></o:p>

<o:p> </o:p>

因为在当前的具体开发中使用得最多的是前三个,而FormsIdentity类将在后文专门讲到,所以下面我们将详细讨论前两个类<o:p></o:p>

<o:p> </o:p>

GenericIdentity<o:p></o:p>

<o:p> </o:p>

GenericIdentity类其实相当简单,它并不与任何特定的验证协议相关联。因此,它往往被用在采用了自定义登陆机制的场合。比如一个程序可以自己提示用户输入用户名和密码,然后到自定义的用户数据库中去查询。如果用户名和密码有效,那么程序就会创建一个基于数据库中的匹配记录的principal和(对应的)identity对象。<o:p></o:p>

<o:p> </o:p>

GenericIdentity类除了三个IIdentity接口定义的属性之外没有更多的东西了。不过,GenericIdentity类提供了两个构造函数。一个构造函数接受一个字符串参数,该参数指定的是用户名;另一个构造函数接受两个参数:第一个是用户名字符串,第二个是给定的验证类型字符串。<o:p></o:p>

<o:p> </o:p>

public GenericIdentity(string name);<o:p></o:p>

public GenericIdentity(string name, string type);<o:p></o:p>

<o:p> </o:p>

现在我们不过多地讲述使用GenericIdentity类的细节问题,在后面我们将会看到在一个实际的程序当中是如何使用GenericIdentity对象的。<o:p></o:p>

<o:p> </o:p>

WindowsIdentity<o:p></o:p>

<o:p> </o:p>

作为实现了IIdentity接口的派生类,WindowsIdentity类主要用于表示登陆Windows成功的用户。下面我们依次来看看WindowsIdentity类的构造函数,属性和方法。<o:p></o:p>

<o:p> </o:p>

在构造函数中会用到IntPtr类型的参数,我们先来看看这种数据类型,IntPtr类型通常用来表示与平台相关的数据类型,比如一个内存指针或者是一个句柄。在我们使用的情况下,IntPtr参数通常用来代表一个Win32句柄,而这个句柄指向的是一个32位的用户的帐号标记(account token)。这个标记一般是通过调用非托管的Win32 API获得的。<o:p></o:p>

<o:p> </o:p>

public WindowsIdentity(IntPtr userToken);<o:p></o:p>

public WindowsIdentity(IntPtr userToken, string authType);<o:p></o:p>

public WindowsIdentity(IntPtr userToken, string authType, WindowsAccountType acctType);<o:p></o:p>

public WindowsIdentity(IntPtr userToken, string authType, WindowsAccountType acctType, bool isAuthenticated);<o:p></o:p>

<o:p> </o:p>

每一个构造函数都带有相同的IntPtr参数,后面跟着一些带有其他信息的参数:验证类型,Windows帐号类型以及验证状态。要注意WindowsAccountType参数必须要使用下列枚举值之一:AnonymousGuestNormalSystem<o:p></o:p>

<o:p> </o:p>

理所当然的,WindowsIdentity类也具有IIdentity接口的三个只读属性: AuthenticationTypeIsAuthenticatedName。另外,WindowsIdentity类还有自身特有的属性:IsAnonymousIsGuestIsSystem,有了这三个属性可以更好的确定用户帐号。<o:p></o:p>

<o:p> </o:p>

接着再来看看WindowsIdentity类的方法。除了继承于Object类的方法之外,WindowsIdentity类还有这样三个方法:GetAnonymousGetCurrentImpersonate<o:p></o:p>

<o:p> </o:p>

1GetAnonymous方法返回的是一个表示匿名用户的WindowsIdentity对象。<o:p></o:p>

<o:p> </o:p>

2GetCurrent方法返回的是一个表示当前用户的WindowsIdentity对象。<o:p></o:p>

<o:p> </o:p>

3Impersonate方法可以让你的代码临时模拟出一个用户。<o:p></o:p>

<o:p> </o:p>

GetAnonymousGetCurrent方法都返回一个WindowsIdentity对象,使用也很简单,我们需要注意的是Impersonate方法,该方法有两个版本:实例版本(instance version)和静态版本(static version)。实例版本的方法不带参数,返回一个基于被调用WindowsIdentity对象的WindowsImpersonationContext对象(WindowsImpersonationContext类表示模拟操作之前的 Windows 用户);静态版本则需要一个IntPtr参数。这种模拟操作对于服务器程序来说是很有用的,它可以降低客户端访问服务器所用用户帐号的权限,从而在一定程度上提高了安全性。下面是上述方法的具体语法:<o:p></o:p>

<o:p> </o:p>

public static WindowsIdentity GetAnonymous();<o:p></o:p>

public static WindowsIdentity GetCurrent();<o:p></o:p>

public virtual WindowsImpersonationContext Impersonate();<o:p></o:p>

public static WindowsImpersonationContext Impersonate(IntPtr userToken);<o:p></o:p>

<o:p> </o:p>

Principal对象<o:p></o:p>

<o:p> </o:p>

Principal对象是实现了IPrincipal接口的类的实例,这些对象用来表示用户,并且包括了用户的身份信息。System.Security.Principal命名空间包括了几种类型的Principal类,这些类中封装了程序代码运行的的安全环境(security context)。我们在后面将会看到对用户名和角色进行检查以确定根据用户身份和角色资格是否可以让用户执行某些特定操作的示例代码。<o:p></o:p>

<o:p> </o:p>

对于每一个线程来说都与一个principal对象相关联。这个principal对象包括了表示运行当前线程的用户的identity对象。我们可以利用Thread类的静态属性CurrentPrincipal来获得这个principal对象。<o:p></o:p>

<o:p> </o:p>

下面我们来看看IPrincipal接口,该接口只有一个Identity公共属性和IsInRole公共方法:<o:p></o:p>

<o:p> </o:p>

1Identity属性指向一个与principal 对象关联的IIdentity对象。<o:p></o:p>

<o:p> </o:p>

2IsInRole方法需要一个字符串参数,该字符串是一个角色的名称,并且返回布尔值,指出principal对象是否属于指定的角色。<o:p></o:p>

<o:p> </o:p>

由于实际开发的需要,我们更多接触到的是WindowsPrincipal类,下面将详细讨论WindowsPrincipal类,相对而言,GenericPrincipal类就要简略一些了。<o:p></o:p>

<o:p> </o:p>

GenericPrincipal<o:p></o:p>

<o:p> </o:p>

GenericPrincipal类用来表示一个通过自定义验证的用户,通常与GenericIdentity类一起使用。下面是一段简单的程序,说明了这两个类如何使用:<o:p></o:p>

<o:p> </o:p>

//创建一个GenericIdentity对象<o:p></o:p>

<o:p> </o:p>

IIdentity myGenericIdentity = new GenericIdentity(strUserName, "MyAuthenticationType");<o:p></o:p>

<o:p> </o:p>

//创建一个GenericPrincipal对象<o:p></o:p>

<o:p> </o:p>

分享到:
评论

相关推荐

    Asp.net中基于Forms验证的角色验证授权

    综上所述,在ASP.NET中实施基于Forms的验证和基于角色的权限控制是一种强大的策略,可以确保应用的安全性和灵活性。通过自定义登录流程和细粒度的权限管理,开发者能够构建出既易于使用又安全的应用程序。然而,正确...

    .net框架的一个博客实例

    此外,.NET框架中的角色管理和会员提供程序机制可以帮助我们实现更复杂的安全策略。 为了存储博客数据,我们可以使用SQL Server或其他支持ADO.NET的数据库。ADO.NET是.NET框架提供的数据访问接口,可以方便地与各种...

    Microsoft.NET框架程序设计 PDF格式

    7. **安全性**:.NET框架内置了强大的安全性机制,包括代码访问安全、角色基础的安全性、透明度模型等,旨在保护应用程序免受恶意代码的攻击。 8. **调试和性能优化**:书中可能还会讨论如何使用Visual Studio等...

    CSLA.NET框架源码

    4. **授权**:框架内置了角色和权限系统,使得开发者能够轻松实现基于角色的安全控制。这有助于保护敏感信息,防止未授权的访问或操作。 5. **状态管理**:CSLA.NET处理对象在各种状态(如新建、已修改、已删除)...

    .NET框架类在ASP.NET中的使用

    在ASP.NET中,.NET框架扮演着至关重要的角色,它提供了丰富的类库、控件和编程模型,使得Web应用程序的开发更为高效和便捷。邵志东讲师的讲座深入浅出地介绍了.NET框架在ASP.NET中的应用,结合了代码示例和视频教学...

    .NET框架基础

    - **安全性**: .NET框架提供了一整套安全模型,包括代码访问安全性和角色验证等,以保护应用程序免受恶意攻击。 #### 2.3 .NET系统的管理与部署 除了技术实现层面,.NET框架还包括了管理和部署方面的知识。这包括...

    OAxitong.rar_.NET框架

    在IT领域,.NET框架是一个不可或缺的重要组成部分,尤其在企业级应用开发中,其广泛应用于构建高效、安全的软件系统。本篇文章将深入探讨.NET框架的核心特性和在办公自动化(OA)系统开发中的具体应用。 首先,我们...

    Asp.net中的用户角色权限设计

    通过合理地划分角色、设定权限,我们可以有效地控制用户对系统资源的访问,确保系统的稳定性和安全性。在实践中,我们需要结合业务需求,选择合适的身份验证和授权方式,灵活运用Asp.net提供的工具和API,以实现高效...

    .net框架权限管理

    首先,.NET框架中的权限管理基于一种称为“代码访问安全性”(Code Access Security, CAS)的概念。CAS允许开发者对执行代码的权限进行细化控制,根据代码的来源、签名、沙箱环境等因素赋予不同级别的权限。例如,...

    C#企业应用开发艺术CSLA.NET框架

    通过使用CSLA,开发者可以轻松实现基于角色的安全策略,限制用户对特定业务对象的操作。 **4. 分布式计算支持** CSLA .NET设计时考虑到了分布式计算场景,支持在客户端和服务器之间透明地移动业务对象。这意味着,...

    图像加密-需要.net框架运行环境

    本文将围绕"图像加密-需要.NET框架运行环境"这一主题,深入探讨图像加密技术以及.NET框架在其中的角色。 首先,图像加密是一种通过特定算法将原始图像数据转化为看似随机的密文,使得未经授权的用户无法理解或恢复...

    .net 框架类在asp.net中的使用

    《.NET框架类在ASP.NET中的使用》是邵志东先生的经典讲座内容,该讲座深入浅出地介绍了如何在ASP.NET开发中有效地利用.NET框架类。在这个系列中,邵志东老师通过实例代码、视频讲解和PPT演示,帮助开发者充分理解和...

    CSLA.NET框架开发小例子集合

    4. **权限管理**:框架提供了基于角色的安全性,允许控制用户对业务对象的操作权限。这包括读取、修改、删除等操作,确保数据安全。 5. **事务处理**:CSLA.NET支持事务管理,可以轻松地在业务逻辑中包裹多个数据库...

    关于asp.net框架的案例

    ASP.NET框架是由微软开发的一种用于构建高性能、基于Web的应用程序的平台。它是一个全面的开发框架,包含了构建Web应用程序所需的各种服务,包括模板、编译器、安全性、状态管理、缓存机制等。本案例将深入探讨ASP...

    .net底层类型安全概述书,英文

    .NET框架中,基于角色的安全性的主要抽象概念是主体(Principal)和身份(Identity)。主体表示安全上下文中的实体,它可以是用户、应用程序或其他任何可以被授予安全权限的对象。身份则是主体的身份标识,通常包括...

    基于Microsoft.NET框架加密技术的SQL Server安全登录机制研究.pdf

    基于***框架加密技术的SQL Server安全登录机制的研究涉及了数据库安全、管理信息系统的登录策略以及.NET框架和...通过实施双层用户角色模式和利用.NET框架的加密技术,研究提出了一种能够提高数据库安全性的登录机制。

    Spring.NET框架中文参考文档(API)

    Spring.NET Security提供了认证和授权功能,支持多种安全模型,如基于角色的访问控制(RBAC)。它集成了ASP.NET的身份验证和授权机制,提供了一种统一的方式来处理应用程序的安全需求。 九、企业级应用示例 文档中...

    .net开源框架

    通过预定义的权限策略,开发者可以轻松实现细粒度的访问控制,确保系统的安全性和数据的隐私。 2. **用户管理**:用户管理模块提供用户注册、登录、密码重置等功能,同时支持用户角色分配,以实现基于角色的访问...

Global site tag (gtag.js) - Google Analytics