アクセス制御リストとアクセス制御オブジェクト、良いチュートリアルですか?
-
08-06-2019 - |
質問
私たちは、財務から給与計算、人件費計算に至るまで、印刷会社のあらゆる側面をカバーする Web アプリを開発しています。誰がこれらのアプリケーションのどの部分にアクセスできるかを制御できることが重要です。ライン社員に昇給してほしくないなど...
ACL と ACO の概念については聞いたことがありますが、私たちのプロジェクトに適用できる良い例は見つかりませんでした。
仕事に役立つ情報をどこで見つけられるか知っている人はいますか?
解決
ACL の簡単な概要、ACL を使用する場所、さまざまなアプリケーションやユーザー レベルに合わせて ACL をどのように構造化および実装するかについては、次のとおりです。
他のヒント
この種のセキュリティを実装する必要が何度かありました。残念ながら、例を提供する本当に優れた記事を私は知りません。私の実装では、主に試行錯誤しながらパーツをつなぎ合わせていました。
ただし、MSDN で次のリンクを見つけました。
http://msdn.microsoft.com/en-us/library/52kd59t0(VS.71).aspx
それにはいくつかの概念があります。
最初の投稿の後、さらに調査を行いました。こんな記事を見つけました。
http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/
かなり期待できそうです。詳細をすべて説明したわけではありませんが、少なくとも大まかなトピックについては説明しています。
.NET/Windows を使用している場合は、Windows 認証マネージャー (AzMan) を検討してください。Enterprise Library では AzMan がサポートされていますが、他の使用方法もあります。
http://msdn.microsoft.com/en-us/library/ms998336.aspx http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAuthorizationManager.html