- ข้อความ
- ประวัติศาสตร์
Authorization: What Are You Allowed
Authorization: What Are You Allowed to Do?
Depending on who you are, a system grants you more or fewer privileges to access certain areas.
Think about the highly secured headquarters of a national security agency in an action movie, for
example. Even if the main character is allowed to enter the building, he is often not allowed to enter
specific areas because he lacks the proper authorization (the fact that the hero eventually gains
access in those movies using a two-minute hack in the system is beside the point here).
To determine what a user is allowed to do, a system needs to know two things: the permissions for
the current user and the authorization rules for the resource a user is trying to access.
The permissions for the user are based on her username (the identity it represents) and the roles (or
security groups) the user is optionally assigned to. Similarly, resources can be opened up or blocked
for specific users or roles. When there is a match between the current user and the access rules for
the resource a user is trying to access, the user is granted access. If the user is blocked specifically,
access is denied. Imagine a file that is only accessible to the user Tom and the group Developers. The
user Tom can access that file, regardless of whether he is in the Developers role. At the same time,
the user Charlotte must be in the Developers role in order to access the file.
You see how to work with these concepts in the remainder of this chapter.
A large part of these security concepts in ASP.NET are implemented with the so-called application
services, discussed next.
Depending on who you are, a system grants you more or fewer privileges to access certain areas.
Think about the highly secured headquarters of a national security agency in an action movie, for
example. Even if the main character is allowed to enter the building, he is often not allowed to enter
specific areas because he lacks the proper authorization (the fact that the hero eventually gains
access in those movies using a two-minute hack in the system is beside the point here).
To determine what a user is allowed to do, a system needs to know two things: the permissions for
the current user and the authorization rules for the resource a user is trying to access.
The permissions for the user are based on her username (the identity it represents) and the roles (or
security groups) the user is optionally assigned to. Similarly, resources can be opened up or blocked
for specific users or roles. When there is a match between the current user and the access rules for
the resource a user is trying to access, the user is granted access. If the user is blocked specifically,
access is denied. Imagine a file that is only accessible to the user Tom and the group Developers. The
user Tom can access that file, regardless of whether he is in the Developers role. At the same time,
the user Charlotte must be in the Developers role in order to access the file.
You see how to work with these concepts in the remainder of this chapter.
A large part of these security concepts in ASP.NET are implemented with the so-called application
services, discussed next.
0/5000
Authorization: What Are You Allowed to Do?Depending on who you are, a system grants you more or fewer privileges to access certain areas.Think about the highly secured headquarters of a national security agency in an action movie, forexample. Even if the main character is allowed to enter the building, he is often not allowed to enterspecific areas because he lacks the proper authorization (the fact that the hero eventually gainsaccess in those movies using a two-minute hack in the system is beside the point here).To determine what a user is allowed to do, a system needs to know two things: the permissions forthe current user and the authorization rules for the resource a user is trying to access.The permissions for the user are based on her username (the identity it represents) and the roles (orsecurity groups) the user is optionally assigned to. Similarly, resources can be opened up or blockedfor specific users or roles. When there is a match between the current user and the access rules forthe resource a user is trying to access, the user is granted access. If the user is blocked specifically,access is denied. Imagine a file that is only accessible to the user Tom and the group Developers. Theuser Tom can access that file, regardless of whether he is in the Developers role. At the same time,the user Charlotte must be in the Developers role in order to access the file.You see how to work with these concepts in the remainder of this chapter.A large part of these security concepts in ASP.NET are implemented with the so-called applicationservices, discussed next.
การแปล กรุณารอสักครู่..
อนุญาต: สิ่งที่คุณได้รับอนุญาตให้ทำอะไร?
ทั้งนี้ขึ้นอยู่กับว่าคุณเป็นใครเป็นทุนระบบคุณสิทธิประโยชน์มากขึ้นหรือน้อยลงในการเข้าถึงบางพื้นที่. คิดเกี่ยวกับสำนักงานความปลอดภัยสูงของหน่วยงานความมั่นคงของชาติในหนังแอ็คชั่นสำหรับตัวอย่างเช่น แม้ว่าตัวละครหลักที่ได้รับอนุญาตให้เข้าไปในอาคารที่เขามักจะไม่อนุญาตให้เข้าพื้นที่เฉพาะเพราะเขาขาดการอนุมัติที่เหมาะสม(ความจริงที่ว่าพระเอกในที่สุดกำไรเข้าถึงในภาพยนตร์ที่ใช้สับสองนาทีในระบบอยู่ข้าง. จุดที่นี่) เพื่อตรวจสอบสิ่งที่ผู้ใช้จะได้รับอนุญาตให้ทำระบบจำเป็นต้องรู้สิ่งที่สอง: สิทธิ์สำหรับ. ผู้ใช้ปัจจุบันและกฎระเบียบอนุญาตสำหรับทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึงสิทธิ์สำหรับผู้ใช้จะขึ้นอยู่ ชื่อผู้ใช้ของเธอ (ตัวตนมันหมายถึง) และบทบาท (หรือกลุ่มรักษาความปลอดภัย) ผู้ใช้ที่ได้รับมอบหมายในการเลือก ในทำนองเดียวกันทรัพยากรที่สามารถเปิดหรือปิดกั้นสำหรับผู้ใช้ที่เฉพาะเจาะจงหรือบทบาท เมื่อมีการแข่งขันระหว่างผู้ใช้ปัจจุบันและกฎการเข้าใช้สำหรับทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึงผู้ใช้จะได้รับการเข้าถึง หากผู้ใช้ถูกบล็อคโดยเฉพาะการเข้าถึงถูกปฏิเสธ ลองนึกภาพแฟ้มที่สามารถเข้าถึงได้เฉพาะกับผู้ใช้และนักพัฒนาทอมกลุ่ม ใช้ทอมสามารถเข้าถึงไฟล์ที่ไม่คำนึงถึงว่าเขาอยู่ในบทบาทนักพัฒนา ในเวลาเดียวกันที่ใช้ชาร์ลอจะต้องอยู่ในบทบาทนักพัฒนาเพื่อให้สามารถเข้าถึงไฟล์. คุณจะเห็นวิธีการทำงานกับแนวคิดเหล่านี้ในส่วนที่เหลือของบทนี้. ส่วนใหญ่ของเหล่านี้แนวคิดการรักษาความปลอดภัยใน ASP.NET จะดำเนินการกับ ที่เรียกว่าการประยุกต์ใช้บริการกล่าวถึงต่อไป
ทั้งนี้ขึ้นอยู่กับว่าคุณเป็นใครเป็นทุนระบบคุณสิทธิประโยชน์มากขึ้นหรือน้อยลงในการเข้าถึงบางพื้นที่. คิดเกี่ยวกับสำนักงานความปลอดภัยสูงของหน่วยงานความมั่นคงของชาติในหนังแอ็คชั่นสำหรับตัวอย่างเช่น แม้ว่าตัวละครหลักที่ได้รับอนุญาตให้เข้าไปในอาคารที่เขามักจะไม่อนุญาตให้เข้าพื้นที่เฉพาะเพราะเขาขาดการอนุมัติที่เหมาะสม(ความจริงที่ว่าพระเอกในที่สุดกำไรเข้าถึงในภาพยนตร์ที่ใช้สับสองนาทีในระบบอยู่ข้าง. จุดที่นี่) เพื่อตรวจสอบสิ่งที่ผู้ใช้จะได้รับอนุญาตให้ทำระบบจำเป็นต้องรู้สิ่งที่สอง: สิทธิ์สำหรับ. ผู้ใช้ปัจจุบันและกฎระเบียบอนุญาตสำหรับทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึงสิทธิ์สำหรับผู้ใช้จะขึ้นอยู่ ชื่อผู้ใช้ของเธอ (ตัวตนมันหมายถึง) และบทบาท (หรือกลุ่มรักษาความปลอดภัย) ผู้ใช้ที่ได้รับมอบหมายในการเลือก ในทำนองเดียวกันทรัพยากรที่สามารถเปิดหรือปิดกั้นสำหรับผู้ใช้ที่เฉพาะเจาะจงหรือบทบาท เมื่อมีการแข่งขันระหว่างผู้ใช้ปัจจุบันและกฎการเข้าใช้สำหรับทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึงผู้ใช้จะได้รับการเข้าถึง หากผู้ใช้ถูกบล็อคโดยเฉพาะการเข้าถึงถูกปฏิเสธ ลองนึกภาพแฟ้มที่สามารถเข้าถึงได้เฉพาะกับผู้ใช้และนักพัฒนาทอมกลุ่ม ใช้ทอมสามารถเข้าถึงไฟล์ที่ไม่คำนึงถึงว่าเขาอยู่ในบทบาทนักพัฒนา ในเวลาเดียวกันที่ใช้ชาร์ลอจะต้องอยู่ในบทบาทนักพัฒนาเพื่อให้สามารถเข้าถึงไฟล์. คุณจะเห็นวิธีการทำงานกับแนวคิดเหล่านี้ในส่วนที่เหลือของบทนี้. ส่วนใหญ่ของเหล่านี้แนวคิดการรักษาความปลอดภัยใน ASP.NET จะดำเนินการกับ ที่เรียกว่าการประยุกต์ใช้บริการกล่าวถึงต่อไป
การแปล กรุณารอสักครู่..
การอนุญาต : สิ่งที่คุณทำ ?
ขึ้นอยู่กับว่าคุณเป็นใคร เป็นระบบที่ให้คุณ มากกว่า หรือ น้อยกว่า สิทธิ์การเข้าถึงบางพื้นที่
คิดถึงที่มีความปลอดภัยสูง สำนักงานใหญ่ของความมั่นคงแห่งชาติ ในหนังแอ๊คชั่น ,
ตัวอย่าง แม้ตัวละครหลักจะได้รับอนุญาตให้เข้าอาคาร เขามักจะไม่อนุญาตให้ระบุ
พื้นที่เฉพาะ เพราะเขาขาดการอนุญาตที่เหมาะสม ( ความจริงที่ว่าพระเอกในที่สุดได้รับการเข้าถึงในการตัดหนัง
สองนาทีในระบบเป็นข้างจุด ) .
เพื่อตรวจสอบสิ่งที่ผู้ใช้จะได้รับอนุญาตให้ทำ ระบบต้องรู้สองสิ่ง : สิทธิ์สำหรับ
ผู้ใช้ปัจจุบันและ กฎการอนุญาตสำหรับทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึง .
สิทธิ์สำหรับผู้ใช้จะขึ้นอยู่กับชื่อของเธอ ( ตัวนั้น ) และบทบาท ( หรือ
กลุ่มรักษาความปลอดภัย ) ผู้ใช้สามารถเลือกกำหนดได้ และทรัพยากรที่สามารถเปิดขึ้นหรือถูกปิดกั้น
สำหรับผู้ใช้ที่เฉพาะเจาะจงหรือบทบาท เมื่อมีการจับคู่ระหว่างผู้ใช้ปัจจุบันและการเข้าถึงกฎ
ทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึง ผู้ใช้จะได้รับการเข้าถึงหากผู้ใช้ถูกบล็อกโดยเฉพาะ
การเข้าถึงถูกปฏิเสธ ลองนึกภาพ ไฟล์ที่สามารถเข้าถึงได้เฉพาะกับผู้ใช้ที่ทอม และกลุ่มนักพัฒนา
ผู้ใช้ทอมสามารถเข้าถึงไฟล์นั้น ไม่ว่าเขาจะพัฒนาบทบาท ในเวลาเดียวกัน
ผู้ใช้ชาร์ล็อตต้องพัฒนาบทบาทในการเข้าถึงแฟ้ม .
คุณเห็นวิธีการทำงานกับแนวคิดเหล่านี้ในส่วนที่เหลือของบทนี้
.ส่วนใหญ่ของเหล่านี้การรักษาความปลอดภัยแนวความคิดใน ASP.NET จะใช้กับสิ่งที่เรียกว่าโปรแกรม
บริการ กล่าวต่อไป
ขึ้นอยู่กับว่าคุณเป็นใคร เป็นระบบที่ให้คุณ มากกว่า หรือ น้อยกว่า สิทธิ์การเข้าถึงบางพื้นที่
คิดถึงที่มีความปลอดภัยสูง สำนักงานใหญ่ของความมั่นคงแห่งชาติ ในหนังแอ๊คชั่น ,
ตัวอย่าง แม้ตัวละครหลักจะได้รับอนุญาตให้เข้าอาคาร เขามักจะไม่อนุญาตให้ระบุ
พื้นที่เฉพาะ เพราะเขาขาดการอนุญาตที่เหมาะสม ( ความจริงที่ว่าพระเอกในที่สุดได้รับการเข้าถึงในการตัดหนัง
สองนาทีในระบบเป็นข้างจุด ) .
เพื่อตรวจสอบสิ่งที่ผู้ใช้จะได้รับอนุญาตให้ทำ ระบบต้องรู้สองสิ่ง : สิทธิ์สำหรับ
ผู้ใช้ปัจจุบันและ กฎการอนุญาตสำหรับทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึง .
สิทธิ์สำหรับผู้ใช้จะขึ้นอยู่กับชื่อของเธอ ( ตัวนั้น ) และบทบาท ( หรือ
กลุ่มรักษาความปลอดภัย ) ผู้ใช้สามารถเลือกกำหนดได้ และทรัพยากรที่สามารถเปิดขึ้นหรือถูกปิดกั้น
สำหรับผู้ใช้ที่เฉพาะเจาะจงหรือบทบาท เมื่อมีการจับคู่ระหว่างผู้ใช้ปัจจุบันและการเข้าถึงกฎ
ทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึง ผู้ใช้จะได้รับการเข้าถึงหากผู้ใช้ถูกบล็อกโดยเฉพาะ
การเข้าถึงถูกปฏิเสธ ลองนึกภาพ ไฟล์ที่สามารถเข้าถึงได้เฉพาะกับผู้ใช้ที่ทอม และกลุ่มนักพัฒนา
ผู้ใช้ทอมสามารถเข้าถึงไฟล์นั้น ไม่ว่าเขาจะพัฒนาบทบาท ในเวลาเดียวกัน
ผู้ใช้ชาร์ล็อตต้องพัฒนาบทบาทในการเข้าถึงแฟ้ม .
คุณเห็นวิธีการทำงานกับแนวคิดเหล่านี้ในส่วนที่เหลือของบทนี้
.ส่วนใหญ่ของเหล่านี้การรักษาความปลอดภัยแนวความคิดใน ASP.NET จะใช้กับสิ่งที่เรียกว่าโปรแกรม
บริการ กล่าวต่อไป
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Integrating Music
- They thought that their teachers are the
- เพราะเรานั้นคู่กัน
- Good morning... And thanks a lot for you
- Now you made up your mind yet.
- จรวย
- cause difficult breathing, while on the
- Dear Somchai, The Key mod forend tube wi
- มันเป็นอีกหนึ่งอาหารขึ้นชื่อของอยุธยา
- ทำไมเธอเป็นแบบนี้
- but everyone else thought if the thomas
- with a setback strategy design,the surro
- Factory
- I know but i wish if you had never slept
- ) Determine the percentage of nonconform
- We will ply for the food
- ) Determine the percentage of nonconform
- พื้นที่ส่วนกลาง
- We do not assume any expansion of RPS in
- สำหรับเรื่องนี้ไม่เป็นไรแล้ว เราสามารถเค
- patient intriel
- Good morning... And thanks a lot for you
- we will riceberry to other countries aro
- We will ply for the food
