当前位置：文江博客话题详情

在 .NET 中审核用户身份 - 什么是好的策略？

发布于 2024-08-16 20:36:35 字数 380 浏览 5 评论 0原文

我确信这是许多开发人员以前遇到过的要求：业务需要审计跟踪来了解谁在其系统中执行操作。

无论您选择如何存储审核信息，这个问题的核心是如何识别当前用户。

我想编写组件，范围从小型域模型类到服务组件，所有这些都可以从以下任何主机应用程序安全地调用：

Windows 桌面应用程序。
托管在 IIS 中的 ASP.NET 网站。
托管在 IIS 中的 WCF 服务。
托管在 Windows 服务中的 WCF 服务。

考虑到技术的范围、各种身份验证模型以及必须考虑“匿名”用户的概念，我不清楚用于获取以集中方式调用我的组件的人的身份的策略。

你们中的任何聪明人都可以提出解决这个问题的方法吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

小镇女孩 2024-08-23 20:36:35

使用最新技术的最佳方法可能是使用 Windows Identity Foundation< /a>.

WIF 旨在使用 .NET 跨多种技术处理用户身份问题。

回复收藏 0 原文

一抹微笑 2024-08-23 20:36:35

我通常要求应用程序将 Thread.CurrentPrincipal 设置为其身份代表当前用户的主体。这可以在客户端（WinForms 或控制台）应用程序中的应用程序启动时（使用 WindowsIdentity.GetCurrent()）、从 IIS 中托管的 ASP.NET 或 WCF 应用程序中的 HttpContext.Current.User 或 Roles.GetCurrentUser() 来完成然后

在较低级别的组件中，您只需使用 Thread.CurrentPrincipal.Identity 进行审核。

编辑
（回应评论） - 请注意 Thread.CurrentPrincipal.Identity 与线程的安全上下文无关：它由 WindowsIdentity 表示，可以使用 WindowsIdentity.GetCurrent 进行检索并使用 WindowsIdentity.Impersonate 进行更改。