Rollenbasierte SicherheitRole-Based Security

Rollen werden häufig in Finanz-oder Geschäftsanwendungen verwendet, um Richtlinien durchzusetzen.Roles are often used in financial or business applications to enforce policy. Beispielsweise könnte eine Anwendung Beschränkungen der Größe der Transaktion, die verarbeitet wird, abhängig davon erzwingen, ob der anfordernde Benutzer ein Mitglied einer bestimmten Rolle ist.For example, an application might impose limits on the size of the transaction being processed depending on whether the user making the request is a member of a specified role. Angestellte können zum Verarbeiten von Transaktionen autorisiert sein, die unter einem bestimmten Schwellenwert liegen, für Abteilungsleiter kann eine höhere Grenze und für Mitglieder der Geschäftsleitung eine noch höhere (oder keine) Grenze angegeben sein.Clerks might have authorization to process transactions that are less than a specified threshold, supervisors might have a higher limit, and vice-presidents might have a still higher limit (or no limit at all). Rollenbasierte Sicherheit kann auch verwendet werden, wenn eine Anwendung mehrere Bestätigungen für das Abschließen einer Aktion benötigt.Role-based security can also be used when an application requires multiple approvals to complete an action. Ein solcher Fall könnte ein Beschaffungssystem sein, in dem jeder Mitarbeiter eine Bestellanforderung generieren kann, aber nur ein Einkaufssachbearbeiter diese Anforderung in eine Bestellung umwandeln kann, die an einen Lieferanten gesendet werden kann.Such a case might be a purchasing system in which any employee can generate a purchase request, but only a purchasing agent can convert that request into a purchase order that can be sent to a supplier.

Die rollenbasierte Sicherheit von .NET Framework unterstützt Autorisierung, indem sie dem aktuellen Thread Informationen über den Prinzipal verfügbar macht, der aus einer zugehörigen Identität erstellt wird..NET Framework role-based security supports authorization by making information about the principal, which is constructed from an associated identity, available to the current thread. Die Identität (und der Prinzipal, der über sie definiert wird) kann entweder auf einem Windows-Konto basieren oder eine benutzerdefinierte Identität sein, die keinem Windows-Konto zugeordnet istThe identity (and the principal it helps to define) can be either based on a Windows account or be a custom identity unrelated to a Windows account. .NET Framework-Anwendungen können für das Treffen von Autorisierungsentscheidungen die Identität oder die Rollenmitgliedschaft des Prinzipals oder beides verwenden..NET Framework applications can make authorization decisions based on the principal's identity or role membership, or both. Eine Rolle ist ein benannter Satz von Prinzipalen, die hinsichtlich der Sicherheit dieselben Berechtigungen haben (z. B. ein Kassierer oder ein Manager).A role is a named set of principals that have the same privileges with respect to security (such as a teller or a manager). Ein Prinzipal kann einer oder mehrere Rollen angehören.A principal can be a member of one or more roles. Daher können Anwendungen anhand der Rollenmitgliedschaft bestimmen, ob ein Prinzipal zum Ausführen einer angeforderten Aktion autorisiert istTherefore, applications can use role membership to determine whether a principal is authorized to perform a requested action.

Damit Benutzerfreundlichkeit und Konsistenz mit der Codezugriffssicherheit gegeben sind, stellt die rollenbasierte Sicherheit von .NET Framework System.Security.Permissions.PrincipalPermission-Objekte bereit, die es der Common Language Runtime ermöglichen, Autorisierung auf eine Weise vorzunehmen, die Prüfungen der Codezugriffssicherheit ähnlich ist.To provide ease of use and consistency with code access security, .NET Framework role-based security provides System.Security.Permissions.PrincipalPermission objects that enable the common language runtime to perform authorization in a way that is similar to code access security checks. Die PrincipalPermission-Klasse entspricht der Identität oder Rolle, mit der der Prinzipal übereinstimmen muss, und ist sowohl mit deklarativen als auch imperativen Sicherheitsüberprüfungen kompatibel.The PrincipalPermission class represents the identity or role that the principal must match and is compatible with both declarative and imperative security checks. Sie können in Ihrem Code auch direkt auf Identitätsinformationen eines Prinzipals zugreifen und Rollen- sowie Identitätsprüfungen ausführen.You can also access a principal's identity information directly and perform role and identity checks in your code when needed.

.NET Framework bietet Unterstützung für rollenbasierte Sicherheit, die genügend flexibel und erweiterbar ist, um die Anforderungen einer großen Bandbreite von Anwendungen zu erfüllen.The .NET Framework provides role-based security support that is flexible and extensible enough to meet the needs of a wide spectrum of applications. Sie haben die Wahl, auf vorhandene Authentifizierunginfrastrukturen zurückzugreifen, etwa COM+ 1.0 Services, oder ein benutzerdefiniertes Authentifizierungssystem zu erstellen.You can choose to interoperate with existing authentication infrastructures, such as COM+ 1.0 Services, or to create a custom authentication system. Rollenbasierte Sicherheit ist besonders gut geeignet für die Verwendung in ASP.NET-Webanwendungen, die hauptsächlich auf dem Server verarbeitet werden.Role-based security is particularly well-suited for use in ASP.NET Web applications, which are processed primarily on the server. Die rollenbasierte Sicherheit von .NET Framework kann aber sowohl auf dem Client als auch auf dem Server verwendet werden.However, .NET Framework role-based security can be used on either the client or the server.

Vor dem Lesen dieses Abschnitts, stellen Sie sicher, dass Sie verstehen, dass das Material in Key Security Concepts.Before reading this section, make sure that you understand the material presented in Key Security Concepts.

TitelTitle BeschreibungDescription
Principal- und IdentitätsobjektePrincipal and Identity Objects Erläutert das Einrichten und Verwalten von Windows- und generischen Identitäten und Prinzipalen.Explains how to set up and manage both Windows and generic identities and principals.
Schlüsselbegriffe der SicherheitKey Security Concepts Stellt die grundlegenden Konzepte vor, die Sie verstehen müssen, bevor Sie .NET Framework-Sicherheit verwenden.Introduces fundamental concepts you must understand before using .NET Framework security.

VerweisReference

System.Security.Permissions.PrincipalPermission