【读书笔记】C#高级编程 第二十二章 安全性

（一）身份验证和授权

安全性的两个基本支柱是身份验证和授权。身份验证是标识用户的过程，授权在验证了所标识用户是否可以访问特性资源之后进行的。

 

1、标识和Principal

使用标识可以验证运行应用程序的用户。Principal是一个包含用户的标识和用户所属角色的对象。

AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);

 
var principal = WindowsPrincipal.Current as WindowsPrincipal;
var identity = principal.Identity as WindowsIdentity;
Console.WriteLine("身份类型：{0}",identity.ToString());
Console.WriteLine("名称：{0}",identity.Name);
Console.WriteLine("角色是否为用户：{0}",principal.IsInRole(WindowsBuiltInRole.User));
Console.WriteLine("角色是否为超级管理员：{0}", principal.IsInRole(WindowsBuiltInRole.Administrator));
Console.WriteLine("是否身份验证：{0}",identity.IsAuthenticated);
Console.WriteLine("身份验证类型：{0}", identity.AuthenticationType);
Console.WriteLine("是否匿名：{0}", identity.IsAnonymous);
Console.WriteLine("账户标记：{0}", identity.Token);

 

2、角色

基于角色的安全性可以很好地解决资源访问问题。

 

3、声明基于角色的安全性

如果使用非本地User组中的账户运行以下代码，ShowMessage()方法将会抛出一个异常。

static void Main(string[] args)
{
    AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
 
    try
    {
        ShowMessage();
    }
    catch (SecurityException exception)
    {
        Console.WriteLine("捕捉安全异常：（{0}）",exception.Message);
        Console.WriteLine("当前主体应放置入本地用户组");
    }
    Console.ReadKey();
}
[PrincipalPermission(SecurityAction.Demand,Role ="BUILTIN\Users")]
private static void ShowMessage()
{
    Console.WriteLine("当前主体已登录本地");
    Console.WriteLine("(本地用户组中成员是)");
}

 

4、声称

除了使用角色之外，还可以使用声称访问用户信息。声称与实体有关，描述实体的能力。实体通常是用户，也可以是应用程序。能力描述了实体允许执行的操作。这样声称比角色模型灵活得多。

var principal = WindowsPrincipal.Current as ClaimsPrincipal;
 
Console.WriteLine();
Console.WriteLine("获取包含所有声明的集合，这些声明都来自于此声明主体关联的声明标识符。");
foreach (var claim in principal.Claims)
{
    Console.WriteLine("主题：{0}", claim.Subject)
    Console.WriteLine("颁发者：{0}", claim.Issuer);
    Console.WriteLine("声称类型：{0}", claim.Type);
    Console.WriteLine("值类型：{0}", claim.ValueType);
    Console.WriteLine("值：{0}", claim.Value);
    foreach (var prop in claim.Properties)
    {
        Console.WriteLine("	属性：{0} {1}", prop.Key, prop.Value);
    }
    Console.WriteLine();
}

 

5、客户端应用程序服务

代码过长不贴文章里

服务端源码：Download

客户端源码：Download

在运行之前需要注意的是：客户端的app.config要修改 serviceUri的连接位置为服务端运行的连接，例子：源代码中的serviceUri为serviceUri="http://localhost:59514/Role_JSON_Appservice.axd"，要修改为你运行网站以后的链接地址（假设为http://localhost:9999/）加Role_JSON_Appservice.axd，最终serviceUri="http://localhost:9999/Role_JSON_Appservice.axd"。

 

（二）加密

1、签名

internal static CngKey aliceKeySignature;
internal static byte[] alicePubKeyBlob;
static void Main(string[] args)
{
    CreateKeys();
 
    byte[] aliceData = Encoding.UTF8.GetBytes("Alice");
    byte[] aliceSignature = CreateSignatrue(aliceData,aliceKeySignature);
 
    Console.WriteLine("Alice创建了签名：{0}",Convert.ToBase64String(aliceSignature));
 
    if (VerifySignature(aliceData,aliceSignature,alicePubKeyBlob))
    {
        Console.WriteLine("Alice的签名验证成功");
    }
 
    Console.ReadKey();
}
 
private static bool VerifySignature(byte[] data, byte[] signature, byte[] pubKey)
{
    bool retValue = false;
    using (CngKey key = CngKey.Import(pubKey, CngKeyBlobFormat.GenericPublicBlob))
    using (var signingAlg =new ECDsaCng(key))
    {
        retValue = signingAlg.VerifyData(data, signature);
        signingAlg.Clear();
    }
    return retValue;
}
 
private static byte[] CreateSignatrue(byte[] data, CngKey key)
{
    byte[] signature;
    using (var signingAlg=new ECDsaCng(key))
    {
        signature = signingAlg.SignData(data);
        signingAlg.Clear();
    }
    return signature;
}

 
private static void CreateKeys()
{
    aliceKeySignature = CngKey.Create(CngAlgorithm.ECDiffieHellmanP256);
    alicePubKeyBlob = aliceKeySignature.Export(CngKeyBlobFormat.GenericPublicBlob);
}

 

 

2、交换秘钥和安全传输

使用DiffieHellman算法交换一个对称秘钥，以进行安全的传输。

 

（三）资源的访问控制

在操作系统中，资源都使用访问控制列表（ACL）来保护。资源有一个关联的安全描述符。安全描述符包含了资源拥有者的信息，并引用了两个访问控制列表：自由访问控制列表（DACL，确定谁拥有访问权）和系统访问控制列表（SACL，确定安全事件日志的审核规则）。ACL包含一个访问控制项（ACE，包含类型、安全标识符和权限）列表。在DACL中，ACE的类型可以是允许访问或拒绝访问。可以用文件设置和获得的权限是创建、读取、写入、删除、修改、改变许可和获得许可。

获取一个文件的访问控制列表：

static void Main(string[] args)
{
    string fileName = @"C:UsersAdministratorDesktop1.txt";
    using (FileStream fs=File.Open(fileName,FileMode.Open))
    {
        FileSecurity securityDescriptor = fs.GetAccessControl();
        AuthorizationRuleCollection rules = securityDescriptor.GetAccessRules(true, true, typeof(NTAccount));
 
        foreach (AuthorizationRule rule in rules)
        {
            var fileRule = rule as FileSystemAccessRule;
            Console.WriteLine("访问类型：{0}",fileRule.AccessControlType);
            Console.WriteLine("权限：{0}",fileRule.FileSystemRights);
            Console.WriteLine("身份：{0}",fileRule.IdentityReference.Value);
            Console.WriteLine();
        }
    }
}

 

修改访问权限参考：http://www.cnblogs.com/wolf-sun/p/4591734.html

 

 

（五）代码访问安全性

在基于角色的安全性中，可以定义用户允许做什么。在基于代码的安全性中，可以规定代码能做什么。

1、第2级安全透明性

使用SecurityRules特性注解程序集，并设置SecurityRuleSet.Level2，以应用.NET4新增的级别。

[assembly: SecurityRules(SecurityRuleSet.Level2)]

 

2、权限

如果代码运行在沙盒中，沙盒就可以定义.NET权限，以定义代码允许执行的操作。权限是允许（或禁止）每个代码组执行的动作（例：读取文件系统中的文件）。.NET权限独立于操作系统权限。.NET权限仅由CLR验证。

 

（1）权限集

权限集是权限的集合。

 

（2）通过编程要求权限

程序集可以用声明或编程的方式要求权限。

 

（3）使用沙盒API包含未授权的代码

 

 

（五）使用证书发布代码

可以利用数字证书来对程序集进行签名，让软件的消费者验证软件发布者的身份。