注册
登录
安全审计
什么是“声明性安全”?一般来说
返回
什么是“声明性安全”?一般来说
作者:
無口君
发布时间:
2024-12-23 12:29:16 (25天前)
转自:
<div class =“excerpt”> 这个问题的答案:陈述性 <span class =“result-highlight”> 安全 </跨度> - 这是什么? 真的没有告诉我多少......并没有告诉我任何事情要直截了当。 我遇到了一个关于.NET性能的博客,它提到了这个: 你使用声明吗? <span class =“result-highlight”> 安全 </跨度> ? 在可能的情况下,建议您使用声明式 <span class =“result-highlight”> 安全 </跨度> 而不是命令 <span class =“result-highlight”> 安全 </跨度> 检查。目前的需求实施提供了 </DIV>
收藏
举报
4 条回复
0#
回复此人
IP地址
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 一般来说,它的安全性基于注释而不是编码。例如,在.NET中,您可以将属性应用于导致生成的代码要求调用者具有某些权限的方法。 </p> <P> 这是一个具体的例子: <a href="http://www.knowdotnet.com/articles/securityattributes.html" rel="nofollow noreferrer"> http://www.knowdotnet.com/articles/securityattributes.html </A> </p> </DIV>
编辑
1#
回复此人
氷寒
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 你可以看看AOP的例子。 </p> <P> 通常,声明性意味着当实现安全性的代码与其他代码(例如来自业务逻辑)分离时代码组织。通常,所有安全工件都集中在一个地方,这简化了两个组件的开发:业务逻辑和安全性。 </p> </DIV>
编辑
2#
回复此人
AsuRa
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 的<strong> 陈述 </强> 功能允许程序员在设计时表达意图。这些意图在语言的引擎内部强制执行,换句话说,我们看不到它是如何完成的。一个例子是属性: </p> <pre> <code> [RequireDeletePermission] public void DeleteFile( string fileName ) { } </code> </pre> <P> 这个 <EM> 宣言 </EM> 声明说 <code> DeleteFile </code> 没有这个方法就无法调用 <code> DeletePermission </code> 。 (这是一个简单的示例。)运行时将为您强制执行此规则。不再需要代码。 SQL权限也适合此类别。 </p> <P> 将调用您使用自己的代码强制执行的策略 的<strong> 势在必行 </强> 。您可以使用任何语言机制来完成此任务,但代码本身(与内置构造相对)表达了您的意图。当没有正式约束捕获所需的确切限制时,您将在SQL触发器中看到此类事物。 </p> <pre> <code> CREATE TRIGGER TR_UPD_fix_image_filename ON products AFTER UPDATE AS BEGIN UPDATE product SET image=itemnumber + '.jpg' WHERE id IN (SELECT id FROM inserted) END </code> </pre> <P> (好吧,所以这是一个愚蠢的例子。通过设计,大多数典型案例都可以通过约束来处理。) </p> </DIV>
编辑
登录
后才能参与评论
