• 编写高质量代码改善C#程序的157个建议——建议121:为应用程序设定运行权限


    建议121:为应用程序设定运行权限

    在某些情况下,可能存在这样的需求:只有系统管理员才能访问某应用程序的若干功能。这个时候,可以结合.NET中提供的代码访问安全性(Code Access Security)和基于角色(Role-Based Security)的安全性去实现。

    如果要通过一下的代码正常的访问类型SampleClass,用户必须以Administrator的身份运行代码:

        class Program
        {
            static void Main()
            {
                AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
                SampleClass sample = new SampleClass();
                Console.WriteLine("代码成功运行...");
            }
        }
    
        [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
        //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]
        class SampleClass
        {
    
        }

    如果恰巧我们是以User用户组的用户登录系统的,则会抛出异常System.Security.SecurityException:对主体权限的请求失败。只要还原上文中的那条注释的属性,就能让代码正确运行。

    可以为类型增加多条PrincipalPermission属性,多个PrincipalPermission属性之间是“OR”的关系。

    对于代码的控制可以细化到方法,代码如下:

        class Program
        {
            static void Main()
            {
                AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
                SampleClass sample = new SampleClass();
                sample.SampleMethod();
                sample.SampleMethodSec();
                Console.WriteLine("代码成功运行...");
            }
        }
    
        class SampleClass
        {
            public void SampleMethod()
            {
                Console.WriteLine("执行方法SampleMethod");
            }
    
            [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
            //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]
            public void SampleMethodSec()
            {
                Console.WriteLine("执行方法SampleMethodSec");
            }
        }

    这段代码如果不是以Administrator身份运行的,则在执行完毕SampleMethod方法后也会抛出SecurityException。

    除了使用Windows用户和角色,我们还可以使用用户自定义的主体。比如在一个考试系统中,只有教师才能修改成绩,而考生只能具备浏览功能。为了充分了解代码的机制,以下代码我们不用属性声明的方式:

        class Program
        {
            static void Main()
            {
                GenericIdentity examIdentity = new GenericIdentity("ExamUser");
                //String[] Users = { "Teacher", "Student" };
                String[] Users = { "Student" };
                GenericPrincipal MyPrincipal = new GenericPrincipal(examIdentity, Users);
                Thread.CurrentPrincipal = MyPrincipal;
                ScoreProcessor score = new ScoreProcessor();
                score.Update();
            }
        }
    
        class ScoreProcessor
        {
            public void Update()
            {
                try
                {
                    PrincipalPermission MyPermission = new PrincipalPermission("ExamUser", "Teacher");
                    MyPermission.Demand();
                    //省略
                    Console.WriteLine("修改成绩成功");
                }
                catch (SecurityException e)
                {
                    Console.WriteLine(e.Message);
                }
            }
        }

    以上代码运行时会抛出异常,因为我们在调用Update方法的时候只配置了Student组。要使代码能够成功运行,应该在调用处使用注释掉的那行代码。

    转自:《编写高质量代码改善C#程序的157个建议》陆敏技

  • 相关阅读:
    K近邻法
    感知机
    统计学习(统计机器)方法概论
    查看GPU占用率以及指定GPU加速程序
    HYPERSPECTRAL IMAGE CLASSIFICATION USING TWOCHANNEL DEEP CONVOLUTIONAL NEURAL NETWORK阅读笔记
    LRN(local response normalization--局部响应标准化)
    A NEW HYPERSPECTRAL BAND SELECTION APPROACH BASED ON CONVOLUTIONAL NEURAL NETWORK文章笔记
    徒步橘子洲
    高薪
    协作
  • 原文地址:https://www.cnblogs.com/jesselzj/p/4751398.html
Copyright © 2020-2023  润新知