【发布时间】:2013-10-03 08:34:51
【问题描述】:
考虑以下场景。创建一个应用程序来管理每个员工记录存储在单独的单个文件中的人事记录。对于不同类型的员工数据,必须独立控制读写访问。该工具必须有权读取和写入某些部分(例如联系信息),只能读取其他部分(例如历史信息),并且不得访问其他敏感部分(例如工资率)。
如何使用 CAS 正确控制访问?在这种情况下,内置的 CAS 功能是否足够?
我的想法如下:
我们可以根据操作的类型分离代码,例如一个用于联系信息,另一个用于历史信息等。然后将它们中的每一个分配到单独的应用程序域中(对域具有适当的安全权限)。我们可以在 C# 中明确指定应用程序域的创建和相关权限吗?
【问题讨论】:
-
Gigantic overkill (IMO).. 为什么不在代码中维护这种安全性?
-
当您说“文件”时,您是指平面文件吗?或者您正在使用某种数据库?
-
您能否将敏感信息拆分为单独的文件而不是非敏感信息?平面文件也是硬性要求吗?数据库将是存储此类信息的一种更合乎逻辑的方式。