1.安全性权限类.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 习题（续） 6. 你所在公司正在使用一个需要访问几个包含高度保密文件的目录的软件包。具体说来，即该软件包对不同文件和目录需要不同的权限。你需要编写一个应用程序，以检查哪些用户具有足够的访问权限来运行该软件包。还需要确保除管理员以外的其他任何人都拥有必备的最低访问权限。你决定使用 FileSecurity 和DirectorySecurity类来评估不同用户的访问规则。下列哪些语句是正确的？ 请选择所有符合条件的答案。 A．已被授予对文件的Execute 权限的用户不会自动获取读访问权限 B．如果目录为只读目录，则无法修改该目录中文件的内容 C．已被授予对文件的Modify 权限的用户可以自动执行文件 D．ReadData 权限允许用户读文件和访问文件系统属性，但不能访问扩展属性 E．Traverse权限允许用户列出文件夹中的文件并执行这些文件 13.8 习题 习题（续） 7. 你在设计一个.NET Framework 2.0 Windows应用程序，它需要获取对受保护资源的访问权。这些资源（包含文件和网络共享）以组为单位进行分割，以使这些资源能够为属于同一组的用户所共享，而不为属于其他组的用户共享。可应用下列哪些语句？ 请选择所有符合条件的答案。 A．默认情况下，.NET Framework应用程序的执行线程在登录用户的主体下运行 B．可能需要将代码的当前主体更改为登录用户的主体 C．当产生权限要求以区分谁应该获取对资源的访问权时，你最可能使用Identity 类中的一个 D．当产生权限要求以区分谁应该获取对资源的访问权时，你最可能使用Principal类中的一个 E．要检查用户是否属于特定组，应该调用GenericIdentity 类的一个方法 13.8 习题 习题（续） 8. 你在设计一个 ASP.NET Web应用程序，以允许用户访问其自身的私人工作区。下列哪些语句是正确的？ 请选择所有符合条件的答案。 A．如果用户不具有 Windows域账户，则通过使用泛型标识类型可以构建一个自定义身份验证方案 B．如果用户不具有 Windows域账户，则通过使用 Windows标识类型可以构建一个自定义身份验证方案 C．如果用户具有 Windows域账户，则通过使用泛型标识类型可以构建一个自定义身份验证方案 D．如果用户具有Windows域账户，则可以使用Windows身份验证和Windows标识类型来确定权限 E．如果用户不具有Windows域账户，则可以使用模拟来获取对私有资源的访问权 13.8 习题 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 使用权限集类管理权限组（续） 13.3.4 使用权限集类管理权限组 PermitOnly 即使已授予代码访问其他资源的权限，也只可以访问此集合中的权限所指定的资源。 RemovePermission 从集合中移除某种类型的权限。 RevertAssert 移除当前框架所有的 Assert。 SetPermission 将权限设置到 PermissionSet，同时替换同一类型的所有现有权限。 ToXml 将 PermissionSet 序列化为 XML。 Union 创建一个 PermissionSet，它是当前 PermissionSet 和指定的 PermissionSet 的并集。 代码示例C# 代码示例VB 续表: 实现代码访问安全性 管理安全性策略 管理权限 管理访问控制 管理用户标识信息 小结 实验 习题 第13章 代码访问安全性 管理访问控制 13.4 管理访问控制 访问控制基类的角色 使用访问控制列表类管理用户对资源的 访问 使用资源安全类保护资源 访问控制的角色 13.4.1 访问控制的角色 AuthorizationRule类 AuthorizationRuleCollection类 AccessRule类 AuditRule类 使用访问控制列表类管理用户对资源的访问 13.4.2 使用访问控制列表类管理用户对资源的访问 GenericAce 类 CommonAce 类 GenericAcl 类 SystemAcl 类和DiscretionaryAcl 类 GenericAce类的常用成员： GenericAce 类 13.4.2 使用访问控制列表类管理用户对资源的访问 成员 描述 AceType 该属性获取当前ACE类型。 BinaryLength 该属性获取当前 Gen