.Net 与安全

发布于 2024-09-08 10:34:06 字数 227 浏览 2 评论 0原文

我正在查看我的安全模型，想知道您如何处理项目中的安全性（访问控制）？

我对简单的 winapps 或 webapps 不感兴趣，而是对 n 层应用程序感兴趣。您如何控制访问？您是在每一层都执行此操作，还是仅在用户/服务前端执行此操作？您使用的是自制解决方案还是有任何标准方法？您是否使用 IPrincipal 和 IIdentity，在这种情况下：如何？

很多问题。回答那些适用于您的问题。非常欢迎所有答案。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

双马尾 2024-09-15 10:34:06

你是在每一层都这样做，还是只在
用户/服务前端

身份验证 (authN) 和/或授权 (authZ) 应在距离资源“最近”的位置进行，这意味着您必须在每一层上执行 authN 和 authZ - 这与纵深防御策略一致。始终假设“调用者”已被泄露，因此您需要验证和验证调用者的身份。

您使用的是自制解决方案还是
有什么标准的方法吗？

遵循标准方法通常是个好主意，除非您确定自己开发的解决方案的稳健性，这同样适用于加密

您是否使用 IPrincipal 以及
IIdentity，在这种情况下：如何？

如果完全是 Windows 环境，是的，使用 IPrincipal 和 IIdentity 是有意义的。 “如何”部分很棘手 - 只需查看 MSDN 示例，您就可以扩展 IPrincipal 和 IIdentity 以在非同质（非 Windows）网络的情况下实现您自己的 authN 和 authZ。

祝你好运！