C#多用户安全框架

Question

我需要为处于设计阶段的多用户应用程序实现一个安全框架。我打算使用基于角色的访问控制RBAC安全模型(但可以通过用户添加额外的权限来进一步改进)。

是否有任何现有的C#“安全框架”可供我使用(至少作为起点)，或者我必须从头开始编写它吗？

顺便说一句，我更喜欢“纯库”的方法--因为我不想被限制在使用安全框架的桌面或web应用程序类型。

Answer 1

.NET框架使得在应用程序中实现基于角色的安全性变得非常容易。加强安全性由两部分组成，身份验证和授权。.NET框架通过身份向用户提供访问权限，并通过主体进行授权访问。Thread.CurrentPrinicpal允许您访问分配给正在执行的线程的当前主体。

通过使用IPrincipal和IIdentity接口，您可以轻松实现基于角色的安全框架。

Here是创建RB安全框架的完整示例。