權限設計

Question

我也有需要是權限設置（即會員/非會員）

內容的應用我有角色/身份驗證設置就好了，那不是我的問題。我的問題基本上是要求最好的方式來存儲每個對象的權限。基本上有「訪客」和「成員」角色，以及簡單的「允許」「拒絕」每個對象的權限。

任何想法？該方案是用寫在ASP.NET MVC C＃，LINQ和MS-SQL 2005

Answer 1

如果你想保護資產（文件，數據庫行，域實體，文檔等），而不是應用功能或用戶能力，基於角色的安全性不太好。

更好的模型是使用訪問控制列表（ACLs），就像你從NTFS中知道的那樣。你幾乎自己說過，因爲你需要爲每個用戶或角色的每個對象分配特定的權限。 ACL就是這樣做的。

如果您需要保護SQL Server中最終爲行的對象，則需要爲ACL定義自定義表，因爲SQL Server不支持行級權限。

根據這些ACL中的數據，您必須在數據訪問組件中實施必要的安全檢查。

這裏有一些鏈接，SO相關答案：

• Access Control in ASP.NET MVC depending on input parameters/service layer?
• What is the best mechanism to implement granular security (i.e. authorization) in an ASP.NET MVC application?
• How to implement an invitation code to share resource with another user?