TechTalk cider...code access security.
Vi var en flok samlet i Onsdags da Mark og Jakob skulle holde en TechTalk omkring sikkerhed i .NET. Niels Hartvig var mødt op og Jesper "Deldy" Jensen var sørme også stået på toget i Odense for at se de herre tale om, nok det bredeste emne i branchen - sikkerhed.
Som sagt er sikkerhed et vidt begreb, det ved vi alle vidst, men både Jakob og Mads var velforberedte og ydede en mægtig præsentation. Mark snakkede i 45 min om hvordan man nemt kan afskærme fremmed kode ved hjælp af Administration> Microsoft .NET 2.0 Configuration værktøjet. Det var noget jeg personligt ikke vidste meget om, så det var fedt at lære noget nyt.
Jakob snakkede om code access security og der var en del kode indblandet i hans præsentation, men det kan vi jo godt lide :)
Hvordan håndtere du brugerrettigheder i forhold til hvem der må og ikke må eksekvere kode ? bruger du en simpel:
if(user.Role == "Administrator") {
//admin må gerne komme herind.
}
eller har du din egen måde at gøre dette på ?
Jesper "Deldy" Jensen og mig besluttede os for at lave en lille demo af noget af det der blev præsenteret på TechTalken, og den kan du se lige her:
PS. Husk at der er massere af TechTalks hele året rundt, og næste gang er det igen Mark og Jakob der skal snakke om sikkerhed i .NET.
Comments
Anonymous
August 07, 2008
PingBack from http://hoursfunnywallpaper.cn/?p=309Anonymous
August 08, 2008
Som din implementering er pt kan en principalpermission med et brugernavn f.eks. smutte igennem dit. Istedet for at duplikere kode der i forvejen er kan du lave: PrincipalPermissionAttribute p: bool CanExecute = true; try{ p.Demand(); } catch(SecurityException ex){ CanExecute = false; } return CanExecute; Godt at se at i fik noget ud af det jeg snakkede om, nu venter jeg bare på at i kommer igang med interception og jeres egne attributter ;-)Anonymous
August 08, 2008
The comment has been removedAnonymous
August 08, 2008
Hmmm, sneg sig en fejl ind i ovenstående kode: p.CreatePermission().Demand() istedet for p.Demand()