다음을 통해 공유


역할 기반 보안 검사

Identity 개체 및 Principal 개체를 정의한 다음에는 다음 중 한 가지 방법으로 이 개체에 대한 보안 검사를 수행할 수 있습니다.

  • 명령적 보안 검사 사용

  • 선언적 보안 검사 사용

  • Principal 개체에 직접 액세스

관리 코드에서는 명령형 또는 선언적 보안 검사를 사용하여 특정 Principal 개체가 알려진 역할의 멤버인지, 알려진 ID를 가지고 있는지 또는 한 역할에 속하는 알려진 ID를 나타내는지 여부를 확인할 수 있습니다. 명령적 보안 또는 선언적 보안을 사용하여 보안 검사를 수행하려면 올바르게 생성된 PrincipalPermission 개체에 대한 보안을 요청해야 합니다. 보안 검사 시, 공용 언어 런타임에서는 호출자의 Principal 개체를 검사하여 해당 ID 및 역할이 요청된 PrincipalPermission에서 나타내는 것과 일치하는지 여부를 확인합니다. Principal 개체가 일치하지 않으면 SecurityException이 throw됩니다. 현재 스레드의 Principal 개체만 검사되며, PrincipalPermission 클래스는 코드 액세스 권한에서처럼 스택 워크를 발생시키지 않습니다.

또한, PrincipalPermission 개체 없이도 Principal 개체의 값에 직접 액세스하여 검사를 수행할 수 있습니다. 이 경우에는 현재 스레드에 있는 Principal의 값을 읽거나, IsInRole 메서드를 사용하여 권한을 수행하기만 하면 됩니다.

참고 항목

작업

방법: 명령적 보안 검사 수행

참조

PrincipalPermission

개념

선언적 보안 검사 수행

Principal 개체에 직접 액세스

역할 기반 보안