【问题标题】:Role Based Access Control (RBAC) - .Net Component [closed]基于角色的访问控制(RBAC) - .Net 组件
【发布时间】:2011-03-18 11:02:21
【问题描述】:

在我的工作中,我们正在尝试将应用程序场的身份验证与 Windows Identity Fundation (WIF) 或基于 Membership Provider 的一些自定义组件合并。

有了这个,我们需要为开发人员(和最终用户)提供一些组件,这些组件可以帮助我们按角色管理视图的逻辑(RBAC - 基于角色的访问控制)。我找不到任何东西。

就是这样:用户“管理员”可以查看“主页”和“管理”页面。好吧,就像开发人员一样,我不想编写代码来进行此分析。为此,我希望使用一个封装了这种复杂性的组件。在应用程序中管理事件或操作的想法相同

你知道类似的事情吗?类似于 Role Provider 的东西,但又像一个通用组件,可以帮助我(比如 Moodle 或 Joomla 中的分析)。

只是为了记录,英语不是我的惯用语言,我还在学习它。

【问题讨论】:

标签: c# asp.net rbac role-based


【解决方案1】:

要回答您的问题,是的,很少有 .net 组件可供任何 .net 应用程序应用 RBAC。

RBAC - 基于角色的访问控制系统是一种基于组织用户的角色来限制对“某些源或应用程序或应用程序的某些功能”的访问的方法。这里的限制可以是多个权限,这些权限是由管理员创建的,用来限制访问,这些权限共同代表一个角色,将分配给用户。

如果我们在 RBAC 中再深入一点,它基本上包含 3 个特征。 1) 身份验证 - 它确认用户的身份。通常它是通过用户帐户和密码或凭据完成的。 2) 授权 - 它定义了用户在应用程序中可以做什么和不能做什么。前任。允许“修改订单”,但不允许“创建新订单”。 3) 审核用户对应用程序的操作。 - 它跟踪用户在应用程序上的操作,以及谁授予了哪些用户访问权限?

这是非常基本的 RBAC 系统俯视图。

ASP.Net Membership Component是实现RBAC的一种方式,您也可以编写自己的系统,具备基本功能。

有一些不错且有用的文章展示了 RBAC 的简要信息和实现。

http://www.visual-guard.com/EN/net-powerbuilder-application-security-authentication-permission-access-control-rbac-articles/dotnet-security-article-ressources/role-based-access-control.html

http://www.codeproject.com/Articles/875547/Custom-Roles-Based-Access-Control-RBAC-in-ASP-NET

我还推荐一些准备使用的组件VisualGuard(@which 我工作)以及 MemberProtect。

【讨论】:

    【解决方案2】:

    我为这个问题编写了自己的组件。您可以连接到 Windows 目录等,但过去我不想通过 Windows AD 管理应用程序的用户,所以我为我的应用程序编写了自己的基于角色和权限的子系统。

    要做的工作并不多,对我来说这是非常值得的,因为我完全投入了我需要的东西,仅此而已。

    【讨论】:

      【解决方案3】:

      我使用 Postsharp 编写了我的,只需将属性添加到您需要访问控制的方法中。

      【讨论】:

      • 你能给我举个例子吗?感谢您的建议
      猜你喜欢
      • 2014-12-26
      • 2015-02-16
      • 2017-02-06
      • 2014-01-25
      • 2016-10-08
      • 2012-09-14
      • 2010-09-11
      • 1970-01-01
      • 2016-03-28
      相关资源
      最近更新 更多