Списки контроля доступа и объекты контроля доступа, хороший учебник?

Question

мы разрабатываем веб-приложение, охватывающее все аспекты типографии, от финансов, до начисления заработной платы и определения стоимости работы. Важно иметь возможность контролировать, кто имеет доступ к каким частям этих приложений. Не хочу, чтобы линейный работник давал себе повышение, и т.д ...

Я слышал о концепции ACL и ACO, но не нашел хорошего примера, который можно было бы адаптировать к нашему проекту.

Кто-нибудь знает, где я могу найти хорошую информацию для работы?

Answer 1

Краткое описание ACL, где их следует использовать, как их следует структурировать и реализовывать для различных приложений и уровней пользователей, можно найти здесь:

LINK

Answer 2

Если вы используете .NET / Windows, вы можете заглянуть в диспетчер авторизации Windows (AzMan). Есть поддержка AzMan в Enterprise Library, но есть и другие способы ее использования.

http://msdn.microsoft.com/en-us/library/ms998336.aspx http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAuthorizationManager.html

Answer 3

Мне приходилось внедрять этот тип безопасности пару раз. К сожалению, я не знаю ни одной действительно хорошей статьи с примерами. Мои реализации в основном соединяли части методом проб и ошибок.

Тем не менее, я встречал эту ссылку на MSDN:

http://msdn.microsoft.com/en-us/library/52kd59t0(VS.71).aspx

В нем есть некоторые понятия.

---

После моего первоначального поста я провел еще несколько исследований. Я нашел эту статью:

http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/

это выглядит довольно многообещающе, я не рассмотрел все детали, но, по крайней мере, он проведет вас через темы высокого уровня.