* При перепечатке материалов ссылка на www.SeoLiga.ru обязательна!
Декларативная защита, основанная на ролях
8 февраля 2009
Любому объекту разрешения соответствует эквивалентный атрибут. Помечая таки- ми атрибутами классы и члены, можно управлять доступом к ним. Атрибуты игра- ют ключевую роль в декларативной безопасности (declarative security). При исполь- зовании этой модели системы безопасности защищаемые члены помечают атрибу- тами разрешений, определяющими соответствующий уровень доступа. Эти атрибу- ты также добавляют к метаданным типа, что позволяет администратору принять ре- шение относительно исполнения сборки, проанализировав ее метаданные. Конст- руктор любого атрибута разрешения принимает параметр типа SecurityAction, опре- деляющий действие, которое выполняет данный атрибут. В модели защиты, осно- ванной на ролях, это, как правило, Demand. Свойства созданных атрибутов разре- шений устанавливают при помощи оператора := (Visual Basic .NET) или = (Visual С#). Вот пример реализации для метода ту Method защиты, основанной на ролях: Visual Basic .NET
<PrincipalPerrnission(SecurityAction. Demand, Name:="Joe", Role:="Clerk")> Public Sub MyMethodO ' Реализация опущена. End Sub Visual C# [ Principal Pe mission (SecurityAction. Demand, Name="Joe", Role="Clerk")] public void myHethodO { // Реализация опущена.
