|
|
在安全領(lǐng)域,認證和授權(quán)是兩個重要的主題。認證是安全體系的第一道屏障,守護著整個應(yīng)用或者服務(wù)的第一道大門。當訪問者叩門請求進入的時候,認證體系通過驗證對方提供憑證確定其真實身份。作為看門人的認證體系,只有在證實了訪問者的真實身份的情況下才會為其打開城門,否則將之舉之門外。
當訪問者入門之后,并不意味著它可以為所欲為。為了讓適合的人干適合的事,就需要授權(quán)機制為具體的人設(shè)置具體的權(quán)限,并根據(jù)這些權(quán)限設(shè)置決定試圖調(diào)用的操作或者訪問的資源對該訪問者是否是安全的。對于一個安全保障體系來說,授權(quán)是目的。但是授權(quán)的執(zhí)行是假定已經(jīng)通過認證體系確定了訪問者真實身份,因為用于進行授權(quán)采用的權(quán)限集是基于真?zhèn)€確定的身份的。在真正進入對WCF授權(quán)的具體介紹之前,我們有必要來了解一下這個“身份”的問題。
目錄
一、IIdentity
二、WinodwsIdentity
三、GenericIdentity
四、X509Identity
五、服務(wù)安全上下文中的身份
一、IIdentity
在.NET的安全應(yīng)用編程接口中,身份通過System.Security.Principal.IIdentity接口表示。從下面表示IIdentity接口定義的代碼片斷中,我們可以看到這個接口定義其實很簡單,它具有如下三個只讀屬性:
- Name:身份所代表的用戶的名稱;
- IsAuthenticated:身份所代表的用戶是否經(jīng)過認證;
- AuthenticationType:身份認證所采用的類型。
public interface IIdentity
{
string AuthenticationType { get; }
bool IsAuthenticated { get; }
string Name { get; }
}
NET技術(shù):[WCF權(quán)限控制]從兩個重要的概念談起:Identity與Principal,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
