請考慮以下情形。創建一個應用程序來管理每個員工記錄存儲在一個單獨的單個文件中的人員記錄。讀取和寫入訪問必須獨立控制,以適用於不同類型的員工數據。該工具必須有權讀取和寫入某些部分(如聯繫信息),只能閱讀其他部分(如歷史信息),並且不能訪問其他敏感部分(如工資率)。.NET代碼訪問安全性
如何使用CAS可以正確控制訪問?在這種情況下,內置CAS功能是否足夠?
我的想法如下:
我們可以根據例如一個用於聯繫人信息,所述其他的歷史信息等,然後將它們賦值在單獨的應用程序域的操作的類型分離代碼(與適當的安全權限到域)。我們能否明確指定在C#中創建應用程序域和相關的權限?
巨大的矯枉過正(IMO)..爲什麼不在你的代碼中維護這種安全性? –
當你說「文件」你的意思是平面文件?或者你在使用某種數據庫嗎? –
@John平面文件。 – Karan