基类库中的局域网管理者身份验证

angs

　　　  项目管理软件 http://www.hthfok.com
      
   
               
               
        
               
                基类库中的局域网管理者身份验证
      
          
        
               
               

                       System
                Security.Principal.IPricipal接口提供了一种标准的方法来执行基于角色的访问检查，同时还打包了一个Identity的实例，该实例保存了局域网管理者身份验证方法所需的用户名及其相关信息。此外，还有一个针对每个线程的存储区“插槽”，用来存储Thread.CurrentPrincipal中的主体。

               

      
                通过该接口可以编写标准的管道来查询当前用户的局域网管理者身份验证和授权信息。由于主体存储在一个静态线程属性中，因此允许多个并发的客户端使用WCF或ASP.
                NET等的应用程序。这种标准管道的实例是PrincipalPermission、ASP.NET的URL
                Authorization等BCL（Base Class Library，基类库）类。

               

      
                这些接口故意被最小化以提供供用电，其目的是可以进行自定义，以适应不同的身份验证类型和应用情况。而框架本身包括了许多针对常见情况的实现，如下所示：

               

       WindowsPricipal/Windows
                Identity——表示Windows用户和组。

               

       Generic Principal/Generic
                Identity——表示一般用户（如自定义用户数据库中的用户）。

               

       Forms Identity——表示相应cookie中ASP.
                NET表单身份验证用户及其相关信息。

               

       但遗憾的是，其他常用的证书类型并没有IPrincipal表示形式。

               

      
                另一方面，由于存在很多不同的实现（而每种实现都针对具体的局域网管理者身份验证类型进行了自身的优化从而使其更有用），所以很难编写支持多种身份验证和证书类型的应用程序。这对于ISV而言是一个巨大的挑战，因为他们必须在无法预先了解客户的安全和身份验证系统的情况下编写通用软件。

               

      
                IPrincipal接口设计的另一个结果就是更加关注授权涉及的基于角色的安全性。这并不是坏事，因为对于粗粒度授权而言角色是非常有用的。但是如果想做出更细粒度的安全决策（或者只是个性化的安全决策），就必须完成自己的自定义实现（但这并不总是有利于回去最大利益）。

               

               

               

                    
               

               

               

               
                       
                               
                               
               
               
                                公司网络管理软件必备，WorkWin局域网上网控制软件
                               
               
               
                               
                                一个企业是否真的需要安装上网管理软件