|
|
在安全領(lǐng)域,認(rèn)證和授權(quán)是兩個(gè)重要的主題。認(rèn)證是安全體系的第一道屏障,守護(hù)著整個(gè)應(yīng)用或者服務(wù)的第一道大門。當(dāng)訪問(wèn)者叩門請(qǐng)求進(jìn)入的時(shí)候,認(rèn)證體系通過(guò)驗(yàn)證對(duì)方提供憑證確定其真實(shí)身份。作為看門人的認(rèn)證體系,只有在證實(shí)了訪問(wèn)者的真實(shí)身份的情況下才會(huì)為其打開(kāi)城門,否則將之舉之門外。
當(dāng)訪問(wèn)者入門之后,并不意味著它可以為所欲為。為了讓適合的人干適合的事,就需要授權(quán)機(jī)制為具體的人設(shè)置具體的權(quán)限,并根據(jù)這些權(quán)限設(shè)置決定試圖調(diào)用的操作或者訪問(wèn)的資源對(duì)該訪問(wèn)者是否是安全的。對(duì)于一個(gè)安全保障體系來(lái)說(shuō),授權(quán)是目的。但是授權(quán)的執(zhí)行是假定已經(jīng)通過(guò)認(rèn)證體系確定了訪問(wèn)者真實(shí)身份,因?yàn)橛糜谶M(jìn)行授權(quán)采用的權(quán)限集是基于真?zhèn)€確定的身份的。在真正進(jìn)入對(duì)WCF授權(quán)的具體介紹之前,我們有必要來(lái)了解一下這個(gè)“身份”的問(wèn)題。
目錄
一、IIdentity
二、WinodwsIdentity
三、GenericIdentity
四、X509Identity
五、服務(wù)安全上下文中的身份
一、IIdentity
在.NET的安全應(yīng)用編程接口中,身份通過(guò)System.Security.Principal.IIdentity接口表示。從下面表示IIdentity接口定義的代碼片斷中,我們可以看到這個(gè)接口定義其實(shí)很簡(jiǎn)單,它具有如下三個(gè)只讀屬性:
- Name:身份所代表的用戶的名稱;
- IsAuthenticated:身份所代表的用戶是否經(jīng)過(guò)認(rèn)證;
- AuthenticationType:身份認(rèn)證所采用的類型。
public interface IIdentity
{
string AuthenticationType { get; }
bool IsAuthenticated { get; }
string Name { get; }
}
NET技術(shù):[WCF權(quán)限控制]從兩個(gè)重要的概念談起:Identity與Principal,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
