다음 시나리오를 고려하십시오. 개별 직원 레코드가 별도의 단일 파일에 저장되는 직원 레코드를 관리하는 응용 프로그램이 만들어집니다. 다양한 유형의 직원 데이터에 대해 읽기 및 쓰기 액세스를 독립적으로 제어해야합니다. 이 도구는 일부 섹션 (예 : 연락처 정보)을 읽고 쓸 수 있고 다른 섹션 (예 : 이전 정보)을 읽을 권한이 있어야하며 다른 민감한 섹션 (예 : 유료)에 액세스 할 수 없어야합니다..NET 코드 보안 보안
CAS를 사용하여 액세스가 어떻게 올바르게 제어 될 수 있습니까? 이 시나리오에서 기본 제공 CAS 기능으로 충분합니까?
우리는 연락처 정보 하나, 그리고 별도의 응용 프로그램 도메인에 그들 각각을 할당하는 등 역사적 사실에 입각 한 정보를 다른 같은 작업의 종류에 따라 코드를 분리 할 수 있습니다합니다 (로 다음과 같이
내 생각이다 도메인에 대한 적절한 보안 권한). C#에서 응용 프로그램 도메인 및 관련 사용 권한의 생성을 명시 적으로 지정할 수 있습니까?
대담한 과잉 공격 (IMO) .. 코드에서이 보안을 유지하지 않는 이유는 무엇입니까? –
"파일"이라고 할 때 플랫 파일을 의미합니까? 아니면 어떤 종류의 데이터베이스를 사용하고 있습니까? –
@ John 플랫 파일. – Karan