Web應用程序中的業務邏輯安全

Question

幾周前，我問了一個關於how to secure a Business Layer最佳實踐的問題。

在此期間，我有一些基於PrincipalPermission和一些自定義代碼的具體檢查。但我仍然對這個解決方案並不滿意，並且爲如何改善它而苦苦掙扎。

什麼我還在努力實現：

• 確保每一個方法調用默認情況下拒絕如果不上宣佈
• 繼承：上得到繼承
一個基類定義基本權限
• 東西是易於使用的專項檢查

我不想使用OAP因爲它在一般類工作，並具有一定的侷限性。

附加問題：是否有某種可以通過應用程序實現的安全框架？

我與ASP.NET/MVC的工作和定位.NET 4.0

Answer 1

.NET Framework並不是從System.Security.Principal包含任何一邊。

在this earlier related question上有一些有用的建議，包括ASP.Net成員資格，或帶有示例代碼的自制解決方案。