C# 基于角色的安全性

Question

我有一个包含我的数据库访问层的类库，我在所有与该数据库一起使用的项目中都使用它，现在我想在这个库中集成安全性，以便我可以为不同的安全角色返回不同的数据。使用 .NET 内置安全性实现这一目标的最佳方法是什么？ 我正在考虑使用 System.Security.Permissions.PrincipalPermission 但我看不出它如何帮助我，因为使用我的库的任何人都可以编写这样的客户端应用程序

GenericIdentity genericIdentity = new GenericIdentity("User");
GenericPrincipal genericPrincipal = new GenericPrincipal(genericIdentity, new[] { "Administrator" });
Thread.CurrentPrincipal = genericPrincipal;

他们将通过我所有的主要许可要求

PrincipalPermission principalPermission = new PrincipalPermission(null, "Administrator");
principalPermission.Demand();

甚至没有进行身份验证。 要么我不了解这种安全模型，要么它根本不保护任何东西。

Answer 1

基于角色的安全性旨在作为库代码使用客户端选择的安全模型而无需了解实现的一种方式；这里的关键是您已经可以合理地信任客户端的安全模型，并且您只想根据客户端做出的决定（例如作为登录过程的一部分）提供适当的选项。

如果您不信任客户，那么所有的赌注都无论如何，因为他们可以使用反射将您的内部结构撕成碎片。在这种情况下，最好将该实现代码保密，例如通过以某种方式接受用户凭据的 Web 服务。那么他们只能是他们拥有凭据的帐户。

Answer 2

public class Example
{

  // Will enforce that the user have the administrator role
  [PrincipalPermission(XXXX, Role="Administrator")]
  public void Remove(int userId)
  {
  }

  public void Add(int userId)
  {
     if (!Thread.CurrentPrincipal.IsInRole("User"))
        throw new UnauthorizedAccessException("Only registered users may add users");
  }

}

如何设置实际的主体/身份配置取决于您的库的用户。