microsoft enterprise library 中的security application block谁用过?
各个角色(role)所拥有的权限既然是在.config文件中配置的,而且还不加密!内容如下:
<rules>
<rule name="Hire Employee" expression="R:Manager OR R:HumanResources" />
<rule name="Print Document" expression="NOT I:?" />
<rule name="Submit New Order" expression="(R:Employee AND (NOT I:Bob))" />
</rules>
比如说第一行表示Manager 和 HumanResources这两个角色都有Hire Employee这个权限。
难道是我的理解有错?这样做的话将存在以下两个主要问题:
1、任何用户可以自己通过修改.config文件修改权限设置
2、权限设置不存在数据库中,难道为每个用户都设置一次?
问题点数:100、回复次数:10Top
1 楼dutguoyi(新鲜鱼排)回复于 2005-06-03 21:02:21 得分 0
upTop
2 楼EdwinYeah(Edwin)回复于 2005-06-06 11:04:14 得分 0
不会吧,人气这么差。看来直接去gotdotnet问算了。Top
3 楼wangrhliuyh(TTL)回复于 2005-06-09 20:39:18 得分 0
没有用过Top
4 楼wmt85(深山老翁)回复于 2005-06-09 20:51:06 得分 0
1、修改.config文件没有设置权限吗?有权限的用户就可以改呗。
2、用户权限不会只设置一次滴,感觉用配置文件很麻烦,用数据库不好吗?
Top
5 楼EdwinYeah(Edwin)回复于 2005-06-13 11:00:17 得分 0
回复人: wmt85(深山老翁) ( ) 信誉:100 2005-06-09 20:51:00 得分: 0
1、修改.config文件没有设置权限吗?有权限的用户就可以改呗。
2、用户权限不会只设置一次滴,感觉用配置文件很麻烦,用数据库不好吗?
---------------
首先谢谢回复。
说明一下,我的问题是针对desktop的c/s程序。如果是asp.net程序不存在这个问题。
1、.config是一个文本文件,谁都可以修改呀。
2、这个问题可能你没有看明白。我意思是,对于c/s程序,由于第个用户端都需要用一个.config文件来配置权限,所以权限资料并不是集中存储在服务器上的。另enterprise lib并没有提供把权限数据存在数据库的功能。
Top
6 楼brando_beat(Eの懒龙)回复于 2005-06-13 11:11:16 得分 0
upTop
7 楼hjf1223(阿不)回复于 2005-06-29 16:05:47 得分 100
刚听完这个Block的讲座,对于这两个问题有一很好的解释.
第一、你理解得没错。可能这只是一个Quick Start,为了让用户看得更清楚一点,所以没有进行加密。我们也可以自己进行加密配置。我刚才试过了。你按照Configuration App Block 所讲的方法对CONFIG文件进行加密就行了。
第二、在这个讲座中还特别提到了这点。对在这个BLOCK里面没有提供权限保存到数据库的Provider。不过已经有人扩展了这个功能了,在www.gotdotnet.com上面有得下载,使用也很简单。不知今天下午gotdotnet怎么进不去,还没有去看看。
另外,我对角色,权限,和身份的管理还没有很好掌握,不知道有谁能给点资料?Top
8 楼EdwinYeah(Edwin)回复于 2005-06-30 12:44:28 得分 0
谢谢 hjf1223!
这就去gotdotnet看看!Top
9 楼hjf1223(阿不)回复于 2005-06-30 13:37:44 得分 0
http://www.gotdotnet.com/community/resources/Default.aspx?query=Enterprise%20library
Enterprise Library : Security Database Console with Authorization RulesTop
10 楼EdwinYeah(Edwin)回复于 2005-07-06 18:41:22 得分 0
to hjf1223:
这个 provider不错,同作者还在另外一个sample提供了支持新的provider的security database console。不过我认为,用表达式的权限设置,不用最终用户不友好,特别是role特别多时。Top
相关问题
- Enterprise Library: Configuration Application Block的问题。。。
- 请问个问题了,关于Enterprise Library: Exception Handling Application Block 和 log4Net
- 帮忙解释一下,他为什么这么写,关于Enterprise Library中Caching Application Block中的部分!!
- 请教思归,孟子等大侠,为什么Enterprise Library 2.0里会没有Cryptography Application Block?
- Authorization and Prodile Application Block?
- 什么是Application Block
- 使用Enterprise Library的疑问
- nettiers与Enterprise Library的问题
- 哪里有enterprise library下载
- Enterprise Library下的问题
