2009-03-31 4 views
2

Есть ли открытая структура rbac для asp.net? есть несколько решений для рельсов, но я не могу найти простую систему rbac для asp.net. есть ли что-то, что можно использовать и расширить?rbac для asp.net?

ответ

0

Возможно, я пропустил этот пункт, но ASP.NET поставляется с довольно надежной платформой поставщика ролей - должно быть очень легко найти множество реализаций с открытым исходным кодом, если вы действительно не хотите использовать реализацию, которая он приходит.

+0

вы правы. но насколько я знаю, он основан на сайтах/url's. поэтому вы можете сказать: role: foo может получить доступ к сайту: bar. но что делать, если у меня разные действия на сайте? например ролевой пользователь должен иметь возможность создавать новый «контракт», но только роль «контролер» должна иметь возможность редактировать определенные поля и изменять статус. – pantarhei

1

This article выглядит как хорошее место, чтобы начать (лучше всего сверлить ссылки ссылки автора для получения дополнительной информации, но убедитесь, что вы читаете эту статью, а):

Реализация RBAC на .Net:

Недавно я работал над RBAC (управление основанием ) в рамках .Net. Всесторонняя работа по этой теме делается Марк Strembeck XoRBAC Главной Подробности о концепции RBAC можно найти на NIST RBAC

Хотя подход к проектированию приведено в работы Strembeck был всеобъемлющим достаточно для реализации на .Net, реализация по умолчанию (сделано на XoTcl) использовали обширные узоры из языка (например, способность использовать в объект как класс!), так что быстрый порт о том, что для полной реализации .Net дизайна будет приложили немного усилий в моем текущий проект. Ну, вместо того, чтобы затем реализовать решение, я выбрал MS Authorization Manager (я знаю, что люди скажут, что это было бы a no brainer). Это небольшая библиотека и консоль управления, созданная на Windows 2003 и 2000, которая реализует большинство требований RBAC.

+0

Это использует AzMan (проверка подлинности Windows), что делать, если мы хотим сделать это с помощью специального кода и базы данных? –

0

Всесторонняя статья о RBAC была найдена на RBAC Wikipedia. Вместо того, чтобы исследовать о том, как реализовать функции, упомянутые в статье, я пытался найти структуру безопасности, которая позволяет нетехнический парню, как мне применять защиту на asp.net приложениях и нашли следующие рамки:

  1. Портал охрана
  2. Визуальная Guard
  3. член Защита