- ข้อความ
- ประวัติศาสตร์
Authorization: What Are You Allowed
Authorization: What Are You Allowed to Do?
Depending on who you are, a system grants you more or fewer privileges to access certain areas.
Think about the highly secured headquarters of a national security agency in an action movie, for
example. Even if the main character is allowed to enter the building, he is often not allowed to enter
specifi c areas because he lacks the proper authorization (the fact that the hero eventually gains
access in those movies using a two-minute hack in the system is beside the point here).
To determine what a user is allowed to do, a system needs to know two things: the permissions for
the current user and the authorization rules for the resource a user is trying to access.
The permissions for the user are based on her username (the identity it represents) and the roles (or
security groups) the user is optionally assigned to. Similarly, resources can be opened up or blocked
for specifi c users or roles. When there is a match between the current user and the access rules for
the resource a user is trying to access, the user is granted access. If the user is blocked specifi cally,
access is denied. Imagine a fi le that is only accessible to the user Tom and the group Developers. The
user Tom can access that fi le, regardless of whether he is in the Developers role. At the same time,
the user Charlotte must be in the Developers role in order to access the fi le.
You see how to work with these concepts in the remainder of this chapter.
A large part of these security concepts in ASP.NET are implemented with the so-called application
services, discussed next.
Depending on who you are, a system grants you more or fewer privileges to access certain areas.
Think about the highly secured headquarters of a national security agency in an action movie, for
example. Even if the main character is allowed to enter the building, he is often not allowed to enter
specifi c areas because he lacks the proper authorization (the fact that the hero eventually gains
access in those movies using a two-minute hack in the system is beside the point here).
To determine what a user is allowed to do, a system needs to know two things: the permissions for
the current user and the authorization rules for the resource a user is trying to access.
The permissions for the user are based on her username (the identity it represents) and the roles (or
security groups) the user is optionally assigned to. Similarly, resources can be opened up or blocked
for specifi c users or roles. When there is a match between the current user and the access rules for
the resource a user is trying to access, the user is granted access. If the user is blocked specifi cally,
access is denied. Imagine a fi le that is only accessible to the user Tom and the group Developers. The
user Tom can access that fi le, regardless of whether he is in the Developers role. At the same time,
the user Charlotte must be in the Developers role in order to access the fi le.
You see how to work with these concepts in the remainder of this chapter.
A large part of these security concepts in ASP.NET are implemented with the so-called application
services, discussed next.
0/5000
ตรวจสอบ: อะไรคุณสามารถทำได้อย่างไรขึ้นอยู่กับว่าคุณคือใคร ระบบการให้คุณมากขึ้น หรือน้อยลงสิทธิ์บางพื้นที่คิดเกี่ยวกับบัญชาการหน่วยรักษาความปลอดภัยแห่งชาติในภาพยนตร์มีการดำเนินการ มีความปลอดภัยสูงตัวอย่างการ แม้ว่าตัวละครหลักสามารถป้อนอาคาร เขามักจะไม่อนุญาตให้ป้อนspecifi c พื้นที่เนื่องจากเขาขาดการตรวจสอบที่เหมาะสม (ความจริงที่ว่าพระเอกกำไรในที่สุดในภาพยนตร์ที่ใช้สับสองนาทีในระบบได้ไม่ถูกจุดที่นี่)เพื่อกำหนดว่าผู้ได้รับอนุญาตให้ทำ ระบบต้องรู้สองสิ่ง: สิทธิ์สำหรับผู้ใช้ปัจจุบันและกฎการตรวจสอบทรัพยากรผู้ใช้พยายามเข้าถึงสิทธิ์สำหรับผู้ใช้ที่ขึ้นอยู่กับชื่อผู้ใช้ของเธอ (ตัวแสดง) และบทบาท (หรือกลุ่มความปลอดภัย) จะกำหนดผู้ใช้หรือการ ในทำนองเดียวกัน ทรัพยากรสามารถเปิด หรือบล็อกspecifi c ผู้ใช้หรือบทบาท เมื่อมีการจับคู่ระหว่างผู้ใช้ปัจจุบันและกฎการเข้าถึงสำหรับผู้ใช้พยายามเข้าถึงทรัพยากร ผู้มีสิทธิ์เข้าถึง ถ้าผู้ใช้ ถูกบล็อก specifi callyเข้าถึงถูกปฏิเสธ จินตนาการเลอไร้สายนี้สามารถเข้าถึงกลุ่มนักพัฒนาและผู้ทอม ที่ทอมผู้ใช้สามารถเข้าถึง le ที่ไร้สาย ไม่ว่าเขาจะในบทบาทนักพัฒนา ในเวลาเดียวกันชาร์ล็อตต์ต้องการในบทบาทนักพัฒนาการเลอไร้สายเข้าถึงคุณเห็นวิธีการทำงานกับแนวคิดเหล่านี้ในส่วนเหลือของบทนี้ส่วนใหญ่ของแนวคิดเหล่านี้ความปลอดภัยใน ASP.NET ถูกนำไปใช้กับโปรแกรมประยุกต์ที่เรียกว่าบริการ กล่าวต่อไป
การแปล กรุณารอสักครู่..
อนุญาต: สิ่งที่คุณได้รับอนุญาตให้ทำอะไร?
ทั้งนี้ขึ้นอยู่กับว่าคุณเป็นใครเป็นทุนระบบคุณสิทธิประโยชน์มากขึ้นหรือน้อยลงในการเข้าถึงบางพื้นที่. คิดเกี่ยวกับสำนักงานความปลอดภัยสูงของหน่วยงานความมั่นคงของชาติในหนังแอ็คชั่นสำหรับตัวอย่างเช่น แม้ว่าตัวละครหลักได้รับอนุญาตให้เข้าไปในอาคารที่เขามักจะไม่อนุญาตให้เข้าพื้นที่ค specifi เพราะเขาขาดการอนุมัติที่เหมาะสม (ความจริงที่ว่าพระเอกในที่สุดได้รับการเข้าถึงในภาพยนตร์ที่ใช้สับสองนาทีในระบบคือ. ข้างจุดที่นี่) เพื่อตรวจสอบสิ่งที่ผู้ใช้จะได้รับอนุญาตที่จะทำระบบจำเป็นต้องรู้สิ่งที่สอง: สิทธิ์สำหรับ. ผู้ใช้ปัจจุบันและกฎระเบียบอนุญาตสำหรับทรัพยากรผู้ใช้พยายามที่จะเข้าถึงสิทธิ์สำหรับผู้ใช้ที่มี ขึ้นอยู่กับชื่อผู้ใช้ของเธอ (ตัวตนมันหมายถึง) และบทบาท (หรือกลุ่มรักษาความปลอดภัย) ผู้ใช้ที่ได้รับมอบหมายในการเลือก ในทำนองเดียวกันทรัพยากรที่สามารถเปิดหรือปิดกั้นสำหรับผู้ใช้ค specifi หรือบทบาท เมื่อมีการแข่งขันระหว่างผู้ใช้ปัจจุบันและกฎการเข้าใช้สำหรับทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึงผู้ใช้จะได้รับการเข้าถึง หากผู้ใช้ถูกบล็อค cally specifi, การเข้าถึงถูกปฏิเสธ ลองนึกภาพ le ไฟที่สามารถเข้าถึงได้เฉพาะกับผู้ใช้และนักพัฒนาทอมกลุ่ม ผู้ใช้สามารถเข้าถึงทอมไฟ Le ว่าไม่ว่าเขาอยู่ในบทบาทนักพัฒนา ในเวลาเดียวกันที่ใช้ชาร์ลอจะต้องอยู่ในบทบาทนักพัฒนาเพื่อให้เข้าถึงสาย le. คุณจะเห็นวิธีการทำงานกับแนวคิดเหล่านี้ในส่วนที่เหลือของบทนี้. ส่วนใหญ่ของเหล่านี้แนวคิดการรักษาความปลอดภัยใน ASP.NET จะดำเนินการ กับสิ่งที่เรียกว่าการประยุกต์ใช้บริการกล่าวถึงต่อไป
ทั้งนี้ขึ้นอยู่กับว่าคุณเป็นใครเป็นทุนระบบคุณสิทธิประโยชน์มากขึ้นหรือน้อยลงในการเข้าถึงบางพื้นที่. คิดเกี่ยวกับสำนักงานความปลอดภัยสูงของหน่วยงานความมั่นคงของชาติในหนังแอ็คชั่นสำหรับตัวอย่างเช่น แม้ว่าตัวละครหลักได้รับอนุญาตให้เข้าไปในอาคารที่เขามักจะไม่อนุญาตให้เข้าพื้นที่ค specifi เพราะเขาขาดการอนุมัติที่เหมาะสม (ความจริงที่ว่าพระเอกในที่สุดได้รับการเข้าถึงในภาพยนตร์ที่ใช้สับสองนาทีในระบบคือ. ข้างจุดที่นี่) เพื่อตรวจสอบสิ่งที่ผู้ใช้จะได้รับอนุญาตที่จะทำระบบจำเป็นต้องรู้สิ่งที่สอง: สิทธิ์สำหรับ. ผู้ใช้ปัจจุบันและกฎระเบียบอนุญาตสำหรับทรัพยากรผู้ใช้พยายามที่จะเข้าถึงสิทธิ์สำหรับผู้ใช้ที่มี ขึ้นอยู่กับชื่อผู้ใช้ของเธอ (ตัวตนมันหมายถึง) และบทบาท (หรือกลุ่มรักษาความปลอดภัย) ผู้ใช้ที่ได้รับมอบหมายในการเลือก ในทำนองเดียวกันทรัพยากรที่สามารถเปิดหรือปิดกั้นสำหรับผู้ใช้ค specifi หรือบทบาท เมื่อมีการแข่งขันระหว่างผู้ใช้ปัจจุบันและกฎการเข้าใช้สำหรับทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึงผู้ใช้จะได้รับการเข้าถึง หากผู้ใช้ถูกบล็อค cally specifi, การเข้าถึงถูกปฏิเสธ ลองนึกภาพ le ไฟที่สามารถเข้าถึงได้เฉพาะกับผู้ใช้และนักพัฒนาทอมกลุ่ม ผู้ใช้สามารถเข้าถึงทอมไฟ Le ว่าไม่ว่าเขาอยู่ในบทบาทนักพัฒนา ในเวลาเดียวกันที่ใช้ชาร์ลอจะต้องอยู่ในบทบาทนักพัฒนาเพื่อให้เข้าถึงสาย le. คุณจะเห็นวิธีการทำงานกับแนวคิดเหล่านี้ในส่วนที่เหลือของบทนี้. ส่วนใหญ่ของเหล่านี้แนวคิดการรักษาความปลอดภัยใน ASP.NET จะดำเนินการ กับสิ่งที่เรียกว่าการประยุกต์ใช้บริการกล่าวถึงต่อไป
การแปล กรุณารอสักครู่..
การอนุญาต : สิ่งที่คุณทำ ?
ขึ้นอยู่กับว่าคุณเป็นใคร เป็นระบบที่ให้คุณ มากกว่า หรือ น้อยกว่า สิทธิ์การเข้าถึงบางพื้นที่
คิดถึงที่มีความปลอดภัยสูง สำนักงานใหญ่ของความมั่นคงแห่งชาติ ในหนังแอ๊คชั่น ,
ตัวอย่าง แม้ตัวละครหลักจะได้รับอนุญาตให้เข้าอาคาร เขามักจะไม่อนุญาตให้ระบุ
ของเหลว C พื้นที่เพราะเขาขาดการอนุญาตที่เหมาะสม ( ความจริงที่ว่าพระเอกในที่สุดได้รับการเข้าถึงในการตัดหนัง
สองนาทีในระบบเป็นข้างจุด ) .
เพื่อตรวจสอบสิ่งที่ผู้ใช้จะได้รับอนุญาตให้ทำ ระบบต้องรู้สองสิ่ง : สิทธิ์สำหรับ
ผู้ใช้ปัจจุบัน อนุมัติกฎสำหรับทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึง .
สิทธิ์สำหรับผู้ใช้จะขึ้นอยู่กับชื่อของเธอ ( ตัวนั้น ) และบทบาท ( หรือ
กลุ่มรักษาความปลอดภัย ) ผู้ใช้สามารถเลือกกำหนดได้ และทรัพยากรที่สามารถเปิดขึ้นหรือถูกปิดกั้น
สำหรับของเหลว C ผู้ใช้หรือบทบาท เมื่อมีการจับคู่ระหว่างผู้ใช้ปัจจุบันและการเข้าถึงกฎ
ทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึง ผู้ใช้จะได้รับการเข้าถึงหากผู้ใช้ถูกบล็อกของเหลวคอลลี่
, การเข้าถึงถูกปฏิเสธ . จินตนาการ , เลอ ที่เข้าถึงได้เฉพาะกับผู้ใช้ที่ทอม และกลุ่มนักพัฒนา
ทอมสามารถเข้าถึงผู้ใช้ที่ Fi เลอ ไม่ว่าเขาอยู่ในนักพัฒนาบทบาท ในเวลาเดียวกัน
ผู้ใช้ชาร์ล็อตต้องพัฒนาบทบาทในการเข้าถึง Fi เลอ .
คุณเห็นวิธีการทำงานกับแนวคิดเหล่านี้ในส่วนที่เหลือของบทนี้
.ส่วนใหญ่ของเหล่านี้การรักษาความปลอดภัยแนวความคิดใน ASP.NET จะใช้กับสิ่งที่เรียกว่าโปรแกรม
บริการ กล่าวต่อไป
ขึ้นอยู่กับว่าคุณเป็นใคร เป็นระบบที่ให้คุณ มากกว่า หรือ น้อยกว่า สิทธิ์การเข้าถึงบางพื้นที่
คิดถึงที่มีความปลอดภัยสูง สำนักงานใหญ่ของความมั่นคงแห่งชาติ ในหนังแอ๊คชั่น ,
ตัวอย่าง แม้ตัวละครหลักจะได้รับอนุญาตให้เข้าอาคาร เขามักจะไม่อนุญาตให้ระบุ
ของเหลว C พื้นที่เพราะเขาขาดการอนุญาตที่เหมาะสม ( ความจริงที่ว่าพระเอกในที่สุดได้รับการเข้าถึงในการตัดหนัง
สองนาทีในระบบเป็นข้างจุด ) .
เพื่อตรวจสอบสิ่งที่ผู้ใช้จะได้รับอนุญาตให้ทำ ระบบต้องรู้สองสิ่ง : สิทธิ์สำหรับ
ผู้ใช้ปัจจุบัน อนุมัติกฎสำหรับทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึง .
สิทธิ์สำหรับผู้ใช้จะขึ้นอยู่กับชื่อของเธอ ( ตัวนั้น ) และบทบาท ( หรือ
กลุ่มรักษาความปลอดภัย ) ผู้ใช้สามารถเลือกกำหนดได้ และทรัพยากรที่สามารถเปิดขึ้นหรือถูกปิดกั้น
สำหรับของเหลว C ผู้ใช้หรือบทบาท เมื่อมีการจับคู่ระหว่างผู้ใช้ปัจจุบันและการเข้าถึงกฎ
ทรัพยากรที่ผู้ใช้พยายามที่จะเข้าถึง ผู้ใช้จะได้รับการเข้าถึงหากผู้ใช้ถูกบล็อกของเหลวคอลลี่
, การเข้าถึงถูกปฏิเสธ . จินตนาการ , เลอ ที่เข้าถึงได้เฉพาะกับผู้ใช้ที่ทอม และกลุ่มนักพัฒนา
ทอมสามารถเข้าถึงผู้ใช้ที่ Fi เลอ ไม่ว่าเขาอยู่ในนักพัฒนาบทบาท ในเวลาเดียวกัน
ผู้ใช้ชาร์ล็อตต้องพัฒนาบทบาทในการเข้าถึง Fi เลอ .
คุณเห็นวิธีการทำงานกับแนวคิดเหล่านี้ในส่วนที่เหลือของบทนี้
.ส่วนใหญ่ของเหล่านี้การรักษาความปลอดภัยแนวความคิดใน ASP.NET จะใช้กับสิ่งที่เรียกว่าโปรแกรม
บริการ กล่าวต่อไป
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- And to play pets
- ฉันช่วยน้าของฉันทำงาน
- In asia culture, The pine tree, the bamb
- detective
- The stock of closely held corporation
- เบื่อใช่ไหม กับการจำอะไรไม่ได้
- ฉันชอบอ่านหนังสือการ์ตูน และดูซีรีย์เกาห
- พนักงานออฟฟิศ
- We would like to inform you that the Tra
- 神結晶と他の鉱物との融合で創られており、ハジメとユエの魔力を大量に取り込んで紅水
- darling good morning, how are you today,
- Are you given the present??
- More than five minutes
- 神結晶と他の鉱物との融合で創られており、ハジメとユエの魔力を大量に取り込んで紅水
- กลุ่มความเครียดพบว่า มีปริมาณความผิดปกติ
- 今の今まで、光輝はハジメの強さを卑怯だとさえ思っていた。雫に、凄まじい経験をして
- u will get the same fact
- You okay
- Next, we divide every term of Equation
- slogging his body
- Were are you?
- that gluebox of mass culture
- the bald eagle got its name from the ear
- สร้างขวัญและกำลังใจให้ทหาร
