中文字幕日韩一区二区_国产一区二区av_国产毛片av_久久久久国产一区_色婷婷电影_国产一区二区精品

[WCF權限控制]從兩個重要的概念談起:Identity與Principal

  在安全領域,認證和授權是兩個重要的主題。認證是安全體系的第一道屏障,守護著整個應用或者服務的第一道大門。當訪問者叩門請求進入的時候,認證體系通過驗證對方提供憑證確定其真實身份。作為看門人的認證體系,只有在證實了訪問者的真實身份的情況下才會為其打開城門,否則將之舉之門外。

  當訪問者入門之后,并不意味著它可以為所欲為。為了讓適合的人干適合的事,就需要授權機制為具體的人設置具體的權限,并根據這些權限設置決定試圖調用的操作或者訪問的資源對該訪問者是否是安全的。對于一個安全保障體系來說,授權是目的。但是授權的執行是假定已經通過認證體系確定了訪問者真實身份,因為用于進行授權采用的權限集是基于真個確定的身份的。在真正進入對WCF授權的具體介紹之前,我們有必要來了解一下這個“身份”的問題。

目錄
一、IIdentity
二、WinodwsIdentity
三、GenericIdentity
四、X509Identity
五、服務安全上下文中的身份

  一、IIdentity

  在.NET的安全應用編程接口中,身份通過System.Security.Principal.IIdentity接口表示。從下面表示IIdentity接口定義的代碼片斷中,我們可以看到這個接口定義其實很簡單,它具有如下三個只讀屬性:

  • Name:身份所代表的用戶的名稱;
  • IsAuthenticated:身份所代表的用戶是否經過認證;
  • AuthenticationType:身份認證所采用的類型。
public interface IIdentity
{
string AuthenticationType { get; }
bool IsAuthenticated { get; }
string Name { get; }
}

NET技術[WCF權限控制]從兩個重要的概念談起:Identity與Principal,轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

主站蜘蛛池模板: 日韩视频专区 | 亚洲成人免费 | 在线免费国产视频 | 天天看天天操 | 伊人精品在线视频 | 97视频人人澡人人爽 | 亚洲 中文 欧美 日韩 在线观看 | 久久99蜜桃综合影院免费观看 | 久久精品一 | 久久一二三区 | 午夜激情国产 | aaaaaaa片毛片免费观看 | www国产精 | 在线国产视频 | 一本色道精品久久一区二区三区 | 久久久99精品免费观看 | 亚洲成人黄色 | 一本一道久久a久久精品综合蜜臀 | h视频免费在线观看 | 精品久久中文 | 日韩精品在线看 | 精品久久久网站 | 欧美日韩电影免费观看 | 日日摸夜夜添夜夜添精品视频 | 91精品国产91久久久久久三级 | 粉嫩在线| 一级免费毛片 | 91精品国产综合久久婷婷香蕉 | 国产精品美女www爽爽爽视频 | 久久福利电影 | 中文天堂网 | 中文字幕日韩欧美一区二区三区 | 亚洲欧美在线一区 | 国产美女精品视频 | 亚洲视频免费观看 | 国产成人在线视频免费观看 | 久久av资源网| 日韩毛片 | 国产精品视频一二三区 | 一区二区日韩 | 国产视频在线一区二区 |