我有一个类库包含我的数据库访问层,我用它在我的所有项目中使用这个数据库,现在我想在这个库中集成安全性,所以我可以返回不同的数据为不同的安全角色。用.NET内置安全性实现这个最好的方法是什么? 我想使用System.Security.Permissions.PrincipalPermission,但我看不出它如何能帮助我,因为我使用图书馆任何人都可以这样写C#基于角色的安全
GenericIdentity genericIdentity = new GenericIdentity("User");
GenericPrincipal genericPrincipal = new GenericPrincipal(genericIdentity, new[] { "Administrator" });
Thread.CurrentPrincipal = genericPrincipal;
客户端应用程序并且他们将通过我的所有主要许可要求
PrincipalPermission principalPermission = new PrincipalPermission(null, "Administrator");
principalPermission.Demand();
甚至没有验证。 要么我不明白这个安全模型,或者它只是不能保证任何东西。
2年后读我自己的问题,这是一个多么愚蠢的问题 - ) – 2012-11-15 17:48:56