Sdílet prostřednictvím


Einführung in die rollenbasierte Sicherheit

Aktualisiert: November 2007

In Finanz- oder Geschäftsanwendungen werden häufig Rollen zum Erzwingen von Richtlinien verwendet. So kann eine Anwendung z. B. den Umfang einer verarbeiteten Transaktion je nach Rolle des anfordernden Benutzers einschränken. Angestellte können zum Verarbeiten von Transaktionen autorisiert sein, die unter einem bestimmten Schwellenwert liegen, für Abteilungsleiter kann eine höhere Grenze und für Mitglieder der Geschäftsleitung eine noch höhere (oder keine) Grenze angegeben werden. Die rollenbasierte Sicherheit kann auch verwendet werden, wenn eine Anwendung mehrere Bestätigungen für das Abschließen einer Aktion benötigt. Dies kann z. B. bei einem Einkaufssystem der Fall sein, bei dem jeder Angestellte eine Bestellanforderung generieren kann, aber nur ein Einkaufsangestellter diese in eine Bestellung zur Sendung an den Lieferanten umwandeln kann.

Die rollenbasierte Sicherheit von .NET Framework unterstützt die Autorisierung, indem Informationen über den Principal, der aus einer zugehörigen Identität erstellt wird, im aktuellen Thread verfügbar gemacht werden. Die Identität (und der über diese definierte Principal) kann entweder auf einem Windows-Konto oder auf einer benutzerdefinierten Identität beruhen, die keinem Windows-Konto zugeordnet ist. .NET Framework-Anwendungen können Autorisierungen ausgehend von der Identität des Principals, der Rollenmitgliedschaft oder beiden Angaben durchführen. Eine Rolle ist ein benannter Satz von Principal, die über die gleichen Berechtigungen im Bezug auf die Sicherheit verfügen (z. B. die eines Kassierers oder eines Managers). Ein Principal kann Member einer oder mehrerer Rollen sein. Daher können Anwendungen über die Rollenmitgliedschaft bestimmen, ob ein Principal zum Ausführen einer angeforderten Aktion autorisiert ist.

Für eine einfache Handhabung und Konsistenz mit der Codezugriffssicherheit stellt die rollenbasierte Sicherheit von .NET Framework PrincipalPermission-Objekte bereit, mit denen die Common Language Runtime Autorisierungen ähnlich den Sicherheitsüberprüfungen für den Codezugriff durchführen kann. Die PrincipalPermission-Klasse ist mit deklarativen und imperativen Sicherheitsüberprüfungen kompatibel und stellt die Identität oder Rolle dar, mit der der Principal übereinstimmen muss. Sie können auch direkt auf die Identitätsinformationen eines Principals zugreifen und bei Bedarf im Code Rollen- und Identitätsprüfungen durchführen.

.NET Framework stellt eine Unterstützung der rollenbasierten Sicherheit bereit, die durch Flexibilität und Erweiterbarkeit den Anforderungen einer großen Bandbreite von Anwendungen genügt. Sie können bereits vorhandene Authentifizierungsstrukturen wie die COM+ 1.0-Dienste einbeziehen oder ein benutzerdefiniertes Authentifizierungssystem erstellen. Die rollenbasierte Sicherheit ist besonders für die Verwendung in ASP.NET-Webanwendungen geeignet, die hauptsächlich auf dem Server verarbeitet werden. Die rollenbasierte Sicherheit von .NET Framework kann aber sowohl auf dem Client als auch auf dem Server verwendet werden.

Siehe auch

Referenz

PrincipalPermission

Weitere Ressourcen

Rollenbasierte Sicherheit

Schlüsselbegriffe der Sicherheit