编写高质量代码改善C#程序的157个建议——建议121：为应用程序设定运行权限

建议121：为应用程序设定运行权限

在某些情况下，可能存在这样的需求：只有系统管理员才能访问某应用程序的若干功能。这个时候，可以结合.NET中提供的代码访问安全性（Code Access Security）和基于角色（Role-Based Security）的安全性去实现。

如果要通过一下的代码正常的访问类型SampleClass，用户必须以Administrator的身份运行代码：

    class Program
    {
        static void Main()
        {
            AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
            SampleClass sample = new SampleClass();
            Console.WriteLine("代码成功运行...");
        }
    }

    [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
    //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]
    class SampleClass
    {

    }

如果恰巧我们是以User用户组的用户登录系统的，则会抛出异常System.Security.SecurityException：对主体权限的请求失败。只要还原上文中的那条注释的属性，就能让代码正确运行。

可以为类型增加多条PrincipalPermission属性，多个PrincipalPermission属性之间是“OR”的关系。

对于代码的控制可以细化到方法，代码如下：

    class Program
    {
        static void Main()
        {
            AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
            SampleClass sample = new SampleClass();
            sample.SampleMethod();
            sample.SampleMethodSec();
            Console.WriteLine("代码成功运行...");
        }
    }

    class SampleClass
    {
        public void SampleMethod()
        {
            Console.WriteLine("执行方法SampleMethod");
        }

        [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
        //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]
        public void SampleMethodSec()
        {
            Console.WriteLine("执行方法SampleMethodSec");
        }
    }

这段代码如果不是以Administrator身份运行的，则在执行完毕SampleMethod方法后也会抛出SecurityException。

除了使用Windows用户和角色，我们还可以使用用户自定义的主体。比如在一个考试系统中，只有教师才能修改成绩，而考生只能具备浏览功能。为了充分了解代码的机制，以下代码我们不用属性声明的方式：

    class Program
    {
        static void Main()
        {
            GenericIdentity examIdentity = new GenericIdentity("ExamUser");
            //String[] Users = { "Teacher", "Student" };
            String[] Users = { "Student" };
            GenericPrincipal MyPrincipal = new GenericPrincipal(examIdentity, Users);
            Thread.CurrentPrincipal = MyPrincipal;
            ScoreProcessor score = new ScoreProcessor();
            score.Update();
        }
    }

    class ScoreProcessor
    {
        public void Update()
        {
            try
            {
                PrincipalPermission MyPermission = new PrincipalPermission("ExamUser", "Teacher");
                MyPermission.Demand();
                //省略
                Console.WriteLine("修改成绩成功");
            }
            catch (SecurityException e)
            {
                Console.WriteLine(e.Message);
            }
        }
    }

以上代码运行时会抛出异常，因为我们在调用Update方法的时候只配置了Student组。要使代码能够成功运行，应该在调用处使用注释掉的那行代码。

转自：《编写高质量代码改善C#程序的157个建议》陆敏技