asp.net-mvc – 权限设计

前端之家收集整理的这篇文章主要介绍了asp.net-mvc – 权限设计前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个应用程序,其中包含需要为权限设置的内容(即成员/非成员)

我有角色/身份验证设置就好了,这不是我的问题.我的问题基本上是询问存储每个对象权限的最佳方法.基本上有“Guest”和“Member”角色,以及每个对象的简单“Allow”“Deny”权限.

有任何想法吗?该程序使用C#,LINQ和MS-sql 2005在ASP.NET MVC中编写.

解决方法

如果要保护资产(文件,数据库行,域实体,文档等)而不是应用程序功能用户能力,基于角色的安全性不太适合.

更好的模型是使用您从NTFS知道的访问控制列表(ACL).您几乎是自己说的,因为您需要为每个用户或角色分配每个对象的特定权限.这就是ACL的作用.

如果需要保护最终在sql Server中行的对象,则需要为ACL定义自定义表,因为sql Server不支持行级权限.

根据这些ACL中的数据,您必须在数据访问组件中实施必要的安全检查.

以下是相关SO答案的一些链接

> Access Control in ASP.NET MVC depending on input parameters / service layer?
> What is the best mechanism to implement granular security (i.e. authorization) in an ASP.NET MVC application?
> How to implement an invitation code to share resource with another user?

猜你在找的asp.Net相关文章