编写高质量代码改善C#程序的157个建议——建议121:为应用程序设定运行权限
2015-08-22 23:52
447 查看
建议121:为应用程序设定运行权限
在某些情况下,可能存在这样的需求:只有系统管理员才能访问某应用程序的若干功能。这个时候,可以结合.NET中提供的代码访问安全性(Code Access Security)和基于角色(Role-Based Security)的安全性去实现。
如果要通过一下的代码正常的访问类型SampleClass,用户必须以Administrator的身份运行代码:
如果恰巧我们是以User用户组的用户登录系统的,则会抛出异常System.Security.SecurityException:对主体权限的请求失败。只要还原上文中的那条注释的属性,就能让代码正确运行。
可以为类型增加多条PrincipalPermission属性,多个PrincipalPermission属性之间是“OR”的关系。
对于代码的控制可以细化到方法,代码如下:
这段代码如果不是以Administrator身份运行的,则在执行完毕SampleMethod方法后也会抛出SecurityException。
除了使用Windows用户和角色,我们还可以使用用户自定义的主体。比如在一个考试系统中,只有教师才能修改成绩,而考生只能具备浏览功能。为了充分了解代码的机制,以下代码我们不用属性声明的方式:
以上代码运行时会抛出异常,因为我们在调用Update方法的时候只配置了Student组。要使代码能够成功运行,应该在调用处使用注释掉的那行代码。
转自:《编写高质量代码改善C#程序的157个建议》陆敏技
在某些情况下,可能存在这样的需求:只有系统管理员才能访问某应用程序的若干功能。这个时候,可以结合.NET中提供的代码访问安全性(Code Access Security)和基于角色(Role-Based Security)的安全性去实现。
如果要通过一下的代码正常的访问类型SampleClass,用户必须以Administrator的身份运行代码:
class Program { static void Main() { AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal); SampleClass sample = new SampleClass(); Console.WriteLine("代码成功运行..."); } } [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")] //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")] class SampleClass { }
如果恰巧我们是以User用户组的用户登录系统的,则会抛出异常System.Security.SecurityException:对主体权限的请求失败。只要还原上文中的那条注释的属性,就能让代码正确运行。
可以为类型增加多条PrincipalPermission属性,多个PrincipalPermission属性之间是“OR”的关系。
对于代码的控制可以细化到方法,代码如下:
class Program { static void Main() { AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal); SampleClass sample = new SampleClass(); sample.SampleMethod(); sample.SampleMethodSec(); Console.WriteLine("代码成功运行..."); } } class SampleClass { public void SampleMethod() { Console.WriteLine("执行方法SampleMethod"); } [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")] //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")] public void SampleMethodSec() { Console.WriteLine("执行方法SampleMethodSec"); } }
这段代码如果不是以Administrator身份运行的,则在执行完毕SampleMethod方法后也会抛出SecurityException。
除了使用Windows用户和角色,我们还可以使用用户自定义的主体。比如在一个考试系统中,只有教师才能修改成绩,而考生只能具备浏览功能。为了充分了解代码的机制,以下代码我们不用属性声明的方式:
class Program { static void Main() { GenericIdentity examIdentity = new GenericIdentity("ExamUser"); //String[] Users = { "Teacher", "Student" }; String[] Users = { "Student" }; GenericPrincipal MyPrincipal = new GenericPrincipal(examIdentity, Users); Thread.CurrentPrincipal = MyPrincipal; ScoreProcessor score = new ScoreProcessor(); score.Update(); } } class ScoreProcessor { public void Update() { try { PrincipalPermission MyPermission = new PrincipalPermission("ExamUser", "Teacher"); MyPermission.Demand(); //省略 Console.WriteLine("修改成绩成功"); } catch (SecurityException e) { Console.WriteLine(e.Message); } } }
以上代码运行时会抛出异常,因为我们在调用Update方法的时候只配置了Student组。要使代码能够成功运行,应该在调用处使用注释掉的那行代码。
转自:《编写高质量代码改善C#程序的157个建议》陆敏技
相关文章推荐
- 编写高质量代码改善C#程序的157个建议——建议120:为程序集指定强名称
- C#中yield return用法分析
- C# 调用adb command 读取手机型号和IMEI
- C#接扣和抽象类
- c# OpenFileDialog
- C#类型转换
- 编写高质量代码改善C#程序的157个建议——建议119:不要使用自己的加密算法
- C# 之 FTP服务器中文件上传与下载(一)
- 编写高质量代码改善C#程序的157个建议——建议118:使用SecureString保存密钥等机密字符串
- C# 异步读取文件配置秒数控制界面最大最小化DEMO
- 编写高质量代码改善C#程序的157个建议——建议117:使用SSL确保通信中的数据安全
- 匹夫细说C#:委托的简化语法,聊聊匿名方法和闭包
- C#值类型与引用类型
- c#中取整和取余
- C# 跨线程调用控件
- 编写高质量代码改善C#程序的157个建议——建议116:避免用非对称算法加密文件
- C#自定义事件监听实现方法
- C#实现清空回收站的方法
- 编写高质量代码改善C#程序的157个建议——建议115:通过HASH来验证文件是否被篡改
- c# 函数