局域網(wǎng)管理軟件開發(fā)的安全角色

　　基于角色的安全會詢問某些實體（用戶、系統(tǒng)、程序）是否屬于某種角色。如果就是這種角色，實體便可以安全的方式訪問系統(tǒng)資源或應(yīng)用程序功能。角色的概念與以往不同，它更像一個組。當(dāng)您是一個組成員時，不管是從本地機器訪問系統(tǒng)還是從Internet訪問系統(tǒng)，您的訪問權(quán)限都是一樣的。角色的確具有組成員的含義，但是這是一種基于環(huán)境的成員——在已知情況下從具體位置請求某種權(quán)限的訪問。實體的安全角色可以發(fā)生變化，而不是始終保持一種角色。
　　1.配置Security Role示例程序
　　示例程序首先創(chuàng)建一個Windows Forms局域網(wǎng)管理軟件應(yīng)用程序。您需要添加一個Test按鈕（btnnTest）。此外，還需要添加下面的using語句。
　　2.創(chuàng)建Security Role示例程序代碼
　　如果您知道某個用戶在一段時間內(nèi)可扮演非常多的角色，是否會覺得難以置信。這一屆的示例程序先獲取當(dāng)前用戶的標(biāo)識——即用戶擁有登錄系統(tǒng)的標(biāo)識。然后發(fā)現(xiàn)此用戶扮演的角色。
　　代碼首先獲取當(dāng)前線程的域。局域網(wǎng)管理軟件程序在應(yīng)用程序的域上執(zhí)行，我們可以獲取該域的相關(guān)信息。此例中，代碼設(shè)置的域的安全策略安全與Windows所使用的策略相同。當(dāng)使用Windows時，應(yīng)用程序現(xiàn)在使用與用戶完全相同的策略執(zhí)行任務(wù)。理論上您可以根據(jù)用戶位置這樣的條件來改變策略。
　　現(xiàn)在代碼已經(jīng)為當(dāng)前線程設(shè)置了安全策略，它使用為當(dāng)前線程設(shè)置的信息創(chuàng)建Windows Principal對象My Principal。該對象知道用戶所有類型的安全信息。代碼中給出了如何獲取用戶名和身份驗證的使用方法。
　　My Principal最重要的途徑是確定用戶角色?；蛟S您還沒在CASPol配置過程中定義過任何角色，所有示例程序中使用WindowsBuiltInRole枚舉檢查標(biāo)準(zhǔn)類型。如果這是用戶所請求的角色，InInRoleO方法將返回true。返回值被轉(zhuǎn)換為一個字符串，并被放到Output中。
　　這個示例程序反映的一個重要概念是基于角色的安全雖然執(zhí)行的任務(wù)欄與標(biāo)準(zhǔn)Windows安全很類似，但它采用的技術(shù)則截然不同，且更為靈活。由于Windows安全和基于角色的安全之間存在差異性，所以您可能需要依賴NT安全所提供的組，尤其是在混合了托管好非托管代碼環(huán)境中工作時更是如此。