.NET 代码访问安全性
本文关键字:安全性 访问 代码 NET | 更新日期: 2023-09-27 18:33:38
请考虑以下情况。创建一个应用程序来管理人事记录,其中每个员工记录都存储在单独的单个文件中。必须独立控制不同类型的员工数据的读写访问权限。该工具必须有权读取和写入某些部分(例如联系信息(,只能读取其他部分(例如历史信息(,并且不得访问其他敏感部分(例如工资率(。
如何使用 CAS 正确控制访问?在这种情况下,内置的 CAS 功能是否足够?
我的想法如下:
我们可以根据操作类型隔离代码,例如一个用于联系信息,另一个用于历史信息等。然后,在单独的应用程序域中分配它们中的每一个(具有对该域的适当安全权限(。是否可以在 C# 中显式指定应用程序域的创建和相关权限?
就个人而言,我会专注于保护数据。
将平面文件放在具有适当权限的目录中(例如,定义哪些组应具有访问权限,授予对组的访问权限,并维护每个组的 ACL 以对应于用户(。
当你的应用尝试打开其中一个文件时,你必须处理两种情况:
-
文件将打开。 按正常处理这种情况并显示 UI。
-
由于文件系统权限不足,文件访问被拒绝。 此时,你的应用应显示相应的错误,然后允许用户返回到主菜单或其他任何内容。
不要认为除此之外你需要做任何事情。 代码访问权限用于保护代码逻辑,而不是保护数据。