軟件測試開發技術.NET框架中基于角色的安全性[2]

　　1、AccountOperator- 管理計算機上或域中的用戶帳號。

　　2、Administrator- 可以任意訪問計算機或域

　　3、BackupOperator- 可以在文件系統上執行備份和恢復操作。

　　4、Guest- 和User類似，不過有更多的限制。

　　5、PowerUser- 和Administrator地位相近，不過有一些限制。

　　6、PrintOperator- 執行打印操作。

　　7、Replicator- 在域中執行文件復制。

　　8、SystemOperator- 管理計算機。

　　9、User- 用戶不能執行危害系統或者影響整個系統的操作。 Permissions對象

　　作為.NET安全性兩個重要的分支，基于角色的安全性和代碼訪問安全都離不開一個重要的概念--權限(permissions)。在基于角色的安全性中，PrincipalPermission類用來檢查調用線程的用戶身份;而在代碼訪問安全中，從CodeAccessPermission派生的類則用來檢查執行當前方法的所有線程各自的權限。

　　權限對象通過已有的安全策略來說明操作是否被允許或拒絕。對于代碼訪問安全權限(不過這不適用于用戶權限)，.NET CLR提供了堆棧遍歷機制來確定所有的調用堆棧幀是否具有應有的權限。需要注意的一點是，如果permission對象為null，那么我們可以將它和PermissionState.None視為等同的，說明沒有提供任何權限。權限常用于下面這些場合：

　　1、定義執行代碼所需要的權限。

　　2、系統的安全策略可以承認或拒絕代碼請求的權限。

　　3、代碼通過Demand方法來保證(要求)它調用的代碼具有所需的權限。

　　4、代碼還可以使用Assert，Deny或PermitOnly方法來跳過安全堆棧檢查機制。

　　另外，我們還可以使用成組的權限，在PermissionSet類中我們就可以使用各種不同權限組集合。

　　下面我們還是先來看看最常用到的PrincipalPermission類，至于另外一個常用的CodeAccessPermission類，稍后將會在代碼訪問安全的內容中詳細介紹。

　　作為PrincipalPermission類實現的三個接口之一，IPermission接口在PrincipalPermission類中有了舉足輕重的作用。IPermission接口提供了以下方法：

文章來源于領測軟件測試網 http://www.kjueaiud.com/