使用.NET Framework安全系统

作者: 甲基蓝
发布时间: 2025-01-01 05:40:12 (9天前)
转自：

5 条回复

0#
回复此人
猫南北 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我大量使用PrincipalPermissionAttribute来要求用户拥有Thread的Principal所需的访问权限（使用角色） - 在我的业务代码中保存了大量的手动检查（显然UI也应检查并禁用按钮等 - 这只是在后端仔细检查）。 </p> <P> 我发现基于Principal的安全性非常普遍，特别是对于自定义Principal。但我不使用CAS的东西。 </p> </DIV>

编辑
1#
回复此人
一号位 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我从未见过有人使用许可证，断言功能。 </p> <P> 我怀疑许多开发人员实际上并不了解这些功能。 </p> <P> 我认为限制对危险函数的调用可能很有用。 </p> <P> 它将取决于你正在做什么，但谁想要使部署比现在更复杂？ </p> </DIV>

编辑
2#
回复此人
威斯特 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 当用户通过互联网直接从服务器上运行代码时，.NET代码访问安全性更为相关，在这种情况下，他们不一定信任它自动执行诸如访问文件系统之类的操作。不过，我不知道有谁能让他们的代码像这样。 </p> </DIV>

编辑
3#
回复此人
纾潆锦袖迷子 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 如果使用ClickOnce部署桌面应用程序，则安全沙箱可以发挥作用。 </p> </DIV>

编辑

登录后才能参与评论