Obiecte principale si de identitate

• 15.07.2020
• 3 minute de citit

In acest articol

Codul gestionat poate descoperi identitatea sau rolul unui principal prin intermediul unui obiect IPrincipal, care contine o referinta la un obiect IIdentity. Ar putea fi util sa comparati identitatea si obiectele principale cu conceptele familiare, cum ar fi conturile de utilizator si de grup. In majoritatea mediilor de retea, conturile de utilizator reprezinta persoane sau programe, in timp ce conturile de grup reprezinta anumite categorii de utilizatori si drepturile pe care le detin. In mod similar, obiectele de identitate .NET reprezinta utilizatori, in timp ce rolurile reprezinta apartenente si contexte de securitate. In .NET, obiectul principal incapsuleaza atat un obiect de identitate, cat si un rol. Aplicatiile .NET acorda drepturi principalului pe baza identitatii sale sau, mai frecvent, a rolului sau de membru.

Obiecte de identitate

Obiectul de identitate incapsuleaza informatii despre utilizatorul sau entitatea care este validata. La nivelul lor de baza, obiectele de identitate contin un nume si un tip de autentificare. Numele poate fi fie numele unui utilizator, fie numele unui cont Windows, in timp ce tipul de autentificare poate fi fie un protocol de conectare acceptat, cum ar fi Kerberos V5, fie o valoare personalizata. .NET defineste un obiect GenericIdentity care poate fi utilizat pentru majoritatea scenariilor de autentificare personalizate si un obiect WindowsIdentity mai specializat care poate fi utilizat atunci cand doriti ca aplicatia dvs. sa se bazeze pe autentificarea Windows. In plus, va puteti defini propria clasa de identitate care incapsuleaza informatii personalizate despre utilizatori.

Interfata IIdentity defineste proprietatile pentru accesarea unui nume si a unui tip de autentificare, cum ar fi Kerberos V5 sau NTLM. Toate clasele Identity implementeaza interfata IIdentity . Nu exista o relatie necesara intre un obiect de identitate si simbolul procesului Windows sub care se executa in prezent un fir. Cu toate acestea, daca obiectul Identity este un obiect WindowsIdentity , se presupune ca identitatea reprezinta un simbol de securitate Windows.

Obiecte principale

Obiectul principal reprezinta contextul de securitate sub care ruleaza codul. Aplicatii care implementeaza drepturi de acordare a securitatii bazate pe roluri pe baza rolului asociat cu un obiect principal. Similar cu obiectele de identitate, .NET ofera un obiect GenericPrincipal si un obiect WindowsPrincipal. De asemenea, puteti sa va definiti propriile clase principale personalizate.

Interfata IPrincipal defineste o proprietate pentru accesarea unui obiect de identitate asociat , precum si o metoda pentru a determina daca utilizatorul identificat de obiectul principal este membru al unui rol dat. Toate clasele principale implementeaza interfata IPrincipal , precum si orice proprietati si metode suplimentare necesare. De exemplu, limbajul comun de executie ofera clasa WindowsPrincipal , care implementeaza functionalitati suplimentare pentru maparea apartenentei la grupuri la roluri.

Un obiect principal este legat de un obiect context apel (CallContext) dintr-un domeniu de aplicatie (AppDomain). Un context de apel implicit este intotdeauna creat cu fiecare AppDomain nou , deci exista intotdeauna un context de apel disponibil pentru a accepta obiectul Principal . Cand se creeaza un fir nou, este creat si un obiect CallContext pentru fir. Principal de referinta obiect este copiat automat din firul de creare a noului fir de CallContext . Daca timpul de executie nu poate determina ce obiect principal apartine creatorului firului, acesta respecta politica implicita pentru crearea obiectului Principal si Identitate .

O politica configurabila specifica domeniului aplicatiei defineste regulile pentru a decide ce tip de obiect principal sa asocieze cu un nou domeniu de aplicatie. Acolo unde politica de securitate o permite, timpul de executie poate crea obiecte Principal si Identity care reflecta simbolul sistemului de operare asociat cu firul curent de executie. In mod implicit, runtime-ul foloseste obiecte Principal si Identity care reprezinta utilizatori neautentificati. Runtime-ul nu creeaza aceste obiecte implicite Principal si Identity pana cand codul nu incearca sa le acceseze.

Codul de incredere care creeaza un domeniu de aplicatie poate seta politica domeniului aplicatiei care controleaza constructia obiectelor implicite Principal si Identitate . Aceasta politica specifica domeniului aplicatiei se aplica tuturor firelor de executie din domeniul aplicatiei respectiv. O gazda de incredere neadministrata are in mod inerent capacitatea de a seta aceasta politica, dar codul gestionat care stabileste aceasta politica trebuie sa aiba System.Security.Permissions.SecurityPermission pentru controlul politicii de domeniu.

Cand se transmite un obiect principal intre domeniile aplicatiei, dar in cadrul aceluiasi proces (si, prin urmare, pe acelasi computer), infrastructura la distanta copiaza o referinta la obiectul principal asociat cu contextul apelantului in contextul apelantului.

Vezi si

• Cum: Creati un obiect WindowsPrincipal
• Cum: Creati obiecte GenericPrincipal si GenericIdentity
• Inlocuirea unui obiect principal
• Imitandu-se si revenind
• Securitate bazata pe roluri
• Concepte cheie de securitate
• Securitate de baza ASP.NET