역할 기반 액세스 제어 (RBAC) - .NET 구성 요소 [폐쇄]

https://stackoverflow.com/questions/3290536

18-09-2020
|

문제

내 작업에서 우리는 Windows Identity Fundation (WIF) 또는 회원 공급자에 기반한 일부 사용자 정의 구성 요소로 응용 프로그램 팜의 인증을 통합하려고합니다.

이를 통해 개발자 (및 최종 사용자)를 역할별로 관리 뷰의 논리를 사용하는 데 도움이되는 일부 구성 요소를 제공해야합니다 (RBAC - 역할 기반 액세스 제어). 나는 아무것도 찾을 수 없었다.

그것은 아이디어입니다. 사용자 '관리자'는 '홈'및 '관리'페이지를 볼 수 있습니다. 글쎄, 개발자와 마찬가지로이 프로파일 링을 수행하기 위해 코드를 작성하고 싶지 않습니다. 이렇게하려면이 복잡성을 캡슐화하는 구성 요소로 작업 할 것으로 예상됩니다. 이벤트를 관리하는 것과 동일한 아이디어 또는 응용 프로그램의 작업

그런 식을 아십니까? 역할 공급자와 같은 것이지만, 일반적인 구성 요소처럼 (무들의 프로파일 링 또는 조 할라)과 같이 도울 수 있습니다.

기록을 위해 영어는 내 해군 언어가 아니며 아직도 그것을 배우고 있습니다.

해결책

정확히이 문제를 위해 내 구성 요소를 썼습니다.Windows 디렉토리와 인터페이스 할 수 있지만 과거에는 Windows 광고를 통해 응용 프로그램의 사용자를 관리하려고하지 않으므로 내 응용 프로그램을위한 내 자신의 역할과 권한 기반 하위 시스템을 작성하지 않았습니다.

그것은 할 일이 아닙니다. 그리고 나에게는 내가 필요로하는 것을 정확히 넣었고 더 이상 그것을 넣었 기 때문에 그것의 가치가 있었다.

다른 팁

귀하의 질문에 답변하려면 예, 모든 .NET 애플리케이션이 RBAC를 적용 할 수있게 해주는 .NET 구성 요소가 거의 없습니다.

rbac - 역할 기반 액세스 제어 시스템은 조직 사용자의 역할에 따라 '일부 소스 또는 응용 프로그램 또는 응용 프로그램의 일부 기능'에 대한 액세스를 제한하는 방법입니다. 여기서 제한 사항은 여러 권한을 수단 할 수 있습니다. 관리자가 액세스를 제한하기 위해 관리자가 생성 할 수 있으며 이러한 사용 권한은 사용자에게 할당 될 역할을 집합 적으로 나타냅니다.

RBAC에서 약간 더 깊게 가면 기본적으로 3 가지 기능이 있습니다. 1) 인증 - 사용자의 신원을 확인합니다. 일반적으로 사용자 계정 및 암호 또는 자격 증명을 통해 수행됩니다. 2) 승인 - 사용자가 수행 할 수 있고 응용 프로그램에서 수행 할 수없는 것을 정의합니다. 전의. '수정 주문'은 허용되지만 '새 주문 생성'은 허용되지 않습니다. 3) 애플리케이션에 대한 사용자 조치의 감사. - 응용 프로그램에 대한 사용자 작업을 추적 할뿐만 아니라 사용자가 어떤 사용자에 대한 액세스 권한을 부여 했습니까?

이것은 RBAC 시스템의 매우 기본적인 상위 뷰 그림이었습니다.

ASP.NET 회원 구성 요소는 RBAC를 구현하는 방법 중 하나이며 기본 기능으로 자신의 시스템을 작성할 수도 있습니다.

RBAC의 간단한 정보와 구현을 보여주는 멋지고 유용한 기사가 있습니다.

http://www.visual-guard.com/en/net-powerbuilder-application-security-authentication-pission-access-control-rbac-articles/ Dotnet-Security-article-Ressources / 역할 기반 액세스 - control.html

http : // www.codeProject.com/articles/875547/custom-roles-based-access-netrol-rbac-in-asp-net

구성 요소를 사용할 준비가 거의 없습니다. VisualGuard ( 작업) 및 또한 회원 자극.

액세스 제어가 필요한 메토로에 속성을 추가하여 Postsharp를 사용하여 광산을 썼습니다.

라이센스 : CC-BY-SA ~와 함께 속성

제휴하지 않습니다 StackOverflow