局域網(wǎng)管理軟件開發(fā)的安全角色

　　基于角色的安全會詢問某些實體（用戶、系統(tǒng)、程序）是否屬于某種角色。如果就是這種角色，實體便可以安全的方式訪問系統(tǒng)資源或應用程序功能。角色的概念與以往不同，它更像一個組。當您是一個組成員時，不管是從本地機器訪問系統(tǒng)還是從Internet訪問系統(tǒng)，您的訪問權限都是一樣的。角色的確具有組成員的含義，但是這是一種基于環(huán)境的成員——在已知情況下從具體位置請求某種權限的訪問。實體的安全角色可以發(fā)生變化，而不是始終保持一種角色。
　　1.配置Security Role示例程序
　　示例程序首先創(chuàng)建一個Windows Forms局域網(wǎng)管理軟件應用程序。您需要添加一個Test按鈕（btnnTest）。此外，還需要添加下面的using語句。
　　2.創(chuàng)建Security Role示例程序代碼
　　如果您知道某個用戶在一段時間內(nèi)可扮演非常多的角色，是否會覺得難以置信。這一屆的示例程序先獲取當前用戶的標識——即用戶擁有登錄系統(tǒng)的標識。然后發(fā)現(xiàn)此用戶扮演的角色。
　　代碼首先獲取當前線程的域。局域網(wǎng)管理軟件程序在應用程序的域上執(zhí)行，我們可以獲取該域的相關信息。此例中，代碼設置的域的安全策略安全與Windows所使用的策略相同。當使用Windows時，應用程序現(xiàn)在使用與用戶完全相同的策略執(zhí)行任務。理論上您可以根據(jù)用戶位置這樣的條件來改變策略。
　　現(xiàn)在代碼已經(jīng)為當前線程設置了安全策略，它使用為當前線程設置的信息創(chuàng)建Windows Principal對象My Principal。該對象知道用戶所有類型的安全信息。代碼中給出了如何獲取用戶名和身份驗證的使用方法。
　　My Principal最重要的途徑是確定用戶角色?；蛟S您還沒在CASPol配置過程中定義過任何角色，所有示例程序中使用WindowsBuiltInRole枚舉檢查標準類型。如果這是用戶所請求的角色，InInRoleO方法將返回true。返回值被轉換為一個字符串，并被放到Output中。
　　這個示例程序反映的一個重要概念是基于角色的安全雖然執(zhí)行的任務欄與標準Windows安全很類似，但它采用的技術則截然不同，且更為靈活。由于Windows安全和基于角色的安全之間存在差異性，所以您可能需要依賴NT安全所提供的組，尤其是在混合了托管好非托管代碼環(huán)境中工作時更是如此。