WPF 应用程序基于角色的访问控制 - 最佳实践

我需要实施某种RBAC http://en.wikipedia.org/wiki/Rbac对于我目前正在编写的 WPF 应用程序。自 v2.0 起，ASP.NET 就拥有了安全性、成员身份和角色管理基础架构（如所述here http://weblogs.asp.net/scottgu/archive/2006/07/23/Recipe_3A00_-Implementing-Role-Based-Security-with-ASP.NET-using-Windows-Authentication-and-SQL-Server.aspx例如）虽然我可以使用它，但仍然觉得在这种情况下使用它会有点hacky。我欢迎任何使用过它并在类似情况下取得成功的人提供反馈。

我还考虑过使用 AD LDS，阅读 TechNet 文章并查看一些 MSDN 代码示例，但我想知道是否有任何组件（针对 .NET）可以消除创建数据库背后的一些固有复杂性，设置它以进行部署和持续维护。在这种情况下，免费或商业都可以。

关于 SO 的其他问题提到了客户端应用程序服务，但这需要将 IIS 添加到组合中，虽然这没有超出可能性的范围，但我在项目开始时没有想到。

在这种情况下，最佳实践是什么？该应用程序是典型的 n 层类型事务，它与远程 SQL Server 数据库通信，因此如果需要，可以将角色存储在那里

您可以查看 P&P 指南/想法代码（或者您也许可以使用他们的块）。http://msdn.microsoft.com/en-us/library/ff953196(v=pandp.50).aspx http://msdn.microsoft.com/en-us/library/ff953196(v=pandp.50).aspx

我在 SQLServer 中实现了自己的后端存储。它并不难，像 User、UserRole、SecurityItem、SecurityItemUser、SecurityItemRole 这样的表。我根据 AD 对用户的 Windows 登录进行身份验证，但仅将其 Windows 登录名存储在数据库中（例如，用户表的密钥）。

通过接口/提供者模型将事物抽象出来是一个好主意。这样，如果您的应用程序将来发生变化，就不需要太多重构。

我构建了一个增长了很多的 2 层应用程序（WPF -> SQLServer），管理层已决定出于安全考虑，他们现在需要一个 3 层应用程序（WCF 中间层）。我现在正在研究这个问题，这真的很痛苦，因为我的授权代码与客户端应用程序耦合得太紧密了。现在很明显，授权应该发生在服务层，但需要大量工作。

在如何识别特定的“安全”方面，我想出了一个很好的技巧，可以节省大量工作。尽管如此，具有讽刺意味的是，这是我现在尝试将其重新设计为 3 层的问题的一部分。诀窍是使用类的完全限定名称作为安全对象的唯一标识符，然后每次检查时都可以使用一些简单的代码：

_secUtil.PromptSecurityCheck(_secUtil.GetFullyQualifiedObjectName(this, "Save"))

下面是一些其他代码，可让您了解我是如何做到的（使用 P&P 框架）。

public class SecurityUtil : ISecurityUtil
{
    public string DatabaseUserName { get { return LocalUserManager.GetUserName(); } }

    public bool PromptSecurityCheck(string securityContext)
    {
        bool ret = IsAuthorized(securityContext);

        if (!ret)
        {
            MessageBox.Show(string.Format("You are not authorised to perform the action '{0}'.", securityContext), Settings.Default.AppTitle,
                                        MessageBoxButton.OK, MessageBoxImage.Error);
        }

        return ret;
    }

    public bool IsAuthorized(string securityContext)
    {
        IAuthorizationProvider ruleProvider = AuthorizationFactory.GetAuthorizationProvider("MyAuthorizationProvider");

        //bool ret = ruleProvider.Authorize(LocalUserManager.GetThreadPrinciple(), securityContext);
        bool ret = ruleProvider.Authorize(LocalUserManager.GetCurrentPrinciple(), securityContext);            
        return ret;
    }

    public string GetFullyQualifiedName(object element)
    {
        return element.GetType().FullName;
    }

    public string GetFullyQualifiedObjectName(object hostControl, string objectName)
    {
        return GetFullyQualifiedName(hostControl) + "." + objectName;
    }
}

[ConfigurationElementType(typeof(CustomAuthorizationProviderData))]
public class MyAuthorizationProvider : AuthorizationProvider
{
    public SitesAuthorizationProvider(NameValueCollection configurationItems)
    {
    }

    public override bool Authorize(IPrincipal principal, string context)
    {

        bool ret = false;

        if (principal.Identity.IsAuthenticated)
        {
            // check the security item key, otherwise check the screen uri
            ret = LocalCacheManager.GetUserSecurityItemsCache(LocalUserManager.UserId, false).Exists(
                si => si.SecurityItemKey.Equals(context, StringComparison.InvariantCultureIgnoreCase));

            if (!ret)
            {
                // check if this item matches a screen uri
                ret = LocalCacheManager.GetUserSecurityItemsCache(LocalUserManager.UserId, false).Exists(
                si => si.Uri.Equals(context, StringComparison.InvariantCultureIgnoreCase));
            }
        }

        return ret;

    }
}