Kiểm soát truy cập dựa trên vai trò (RBAC) - .Net Component

Question

Trong công việc của mình, chúng tôi đang cố gắng hợp nhất Xác thực của trang trại ứng dụng với Windows Identity Fundation (WIF) hoặc một số thành phần tùy chỉnh có trụ sở tại Nhà cung cấp thành viên. Với điều này, chúng tôi cần cung cấp cho các nhà phát triển (và người dùng cuối cùng) một số thành phần có thể giúp chúng tôi với logic về quan điểm quản lý của Role (RBAC - Kiểm soát truy cập dựa trên vai trò). Tôi không thể tìm thấy gì cả.

Đó là ý tưởng: Người dùng 'quản trị viên' có thể xem trang 'Trang chủ' và 'Quản trị'. Vâng, giống như một nhà phát triển, tôi không muốn viết mã để làm hồ sơ này. Để làm điều này, tôi hy vọng sẽ làm việc với một thành phần, đóng gói sự phức tạp này. Cùng một ý tưởng để quản lý sự kiện hoặc hành động trong ứng dụng

Bạn có biết điều gì đó tương tự không? Một cái gì đó giống như nhà cung cấp vai trò, nhưng giống như một thành phần chung chung, có thể giúp tôi (như profiling trong Moodle, hoặc Joomla).

Chỉ để ghi lại, tiếng Anh không phải là ngôn ngữ navite của tôi và tôi vẫn đang học nó.

Answer 1

Tôi đã viết thành phần của riêng mình cho chính xác vấn đề này. Bạn có thể giao tiếp với các thư mục Windows và như vậy, nhưng trong quá khứ tôi không muốn quản lý người dùng của ứng dụng thông qua Windows AD, vì vậy tôi viết vai trò của riêng mình và đặc quyền dựa trên hệ thống con cho các ứng dụng của tôi.

Nó không phải là nhiều việc phải làm, và đối với tôi, nó rất đáng giá vì tôi đưa vào chính xác những gì tôi cần và không còn nữa.

Answer 2

Tôi đã viết của tôi bằng cách sử dụng Postsharp, chỉ bằng cách thêm thuộc tính vào methos mà bạn cần kiểm soát truy cập.

Answer 3

Để trả lời câu hỏi của bạn, có, có rất ít thành phần .net có sẵn cho phép bất kỳ ứng dụng .net nào áp dụng RBAC.

RBAC - Hệ thống kiểm soát truy cập dựa trên vai trò là phương pháp hạn chế quyền truy cập vào 'một số nguồn hoặc ứng dụng hoặc một số tính năng của ứng dụng' dựa trên vai trò của người dùng tổ chức. Ở đây, các hạn chế có thể là do nhiều quyền, được tạo bởi quản trị viên để hạn chế quyền truy cập và các quyền này đại diện chung cho một vai trò, vai trò này sẽ được gán cho người dùng.

Và nếu chúng ta đi sâu hơn một chút trong RBAC, về cơ bản nó chứa 3 tính năng. 1) Xác thực - Xác nhận danh tính của người dùng. Thông thường nó được thực hiện thông qua tài khoản người dùng và mật khẩu hoặc thông tin đăng nhập. 2) Ủy quyền - Nó xác định những gì người dùng có thể làm và không thể thực hiện trong một ứng dụng. Ví dụ "Cho phép sửa đổi thứ tự" được cho phép nhưng không được phép tạo đơn đặt hàng mới. 3) Kiểm tra hành động của người dùng trên các ứng dụng. - Nó theo dõi hành động của người dùng trên các ứng dụng, cũng như ai đã cấp quyền truy cập cho người dùng nào?

Đây là hình ảnh cơ bản trên cùng của hệ thống RBAC.

Thành phần ASP.Net thành viên là một trong những cách để thực hiện RBAC, Bạn cũng có thể viết hệ thống của riêng bạn với các chức năng cơ bản.

Có một số bài viết hay và hữu ích thể hiện thông tin ngắn gọn và việc triển khai RBAC.

http://www.visual-guard.com/EN/net-powerbuilder-application-security-authentication-permission-access-control-rbac-articles/dotnet-security-article-ressources/role-based-access-control.html

http://www.codeproject.com/Articles/875547/Custom-Roles-Based-Access-Control-RBAC-in-ASP-NET

tôi cũng khuyên bạn nên ít sẵn sàng sử dụng các thành phần VisualGuard (@which tôi làm việc) và cũng MemberProtect.