Cadre de sécurité multi-utilisateur C#

Question

Je dois implémenter un cadre de sécurité pour une application multi-utilisateur en phase de conception. J'ai l'intention d'utiliser un modèle de sécurité RBAC de contrôle d'accès basé sur le rôle (- BUT qui peut être affiné par l'utilisateur en ajoutant des privilèges supplémentaires).

Y a-t-il des «cadres de sécurité» C# que je puisse utiliser (au moins comme base de départ), ou dois-je l'écrire à partir de zéro? En outre, je préférerais une approche de «pure bibliothèque» - car je ne veux pas être contraint à un type d'application de bureau ou Web en utilisant le cadre de sécurité.

Answer 1

Le framework .NET facilite l'implémentation de la sécurité basée sur les rôles dans votre application. L'application de la sécurité comprend deux parties, Authentification et Autorisation. Le framework .NET fournit un accès à l'utilisateur via un accès d'identité et d'autorisation via un principal. Thread.CurrentPrinicpal vous donne accès au principal en cours assigné au thread en cours d'exécution.

Vous pouvez implémenter facilement le cadre de sécurité basé sur les rôles en utilisant les interfaces IPrincipal et IIdentity.

Here est un exemple complet pour créer votre infrastructure de sécurité RB.