entidade de segurança de segurança e objetos de identidade

Código gerenciado pode descobrir a identidade ou a função de um objeto por meio de um entidade de segurança de segurança objeto, que contém uma referência a um Identidade objeto.Pode ser útil comparar objetos entidade de segurança de segurança e identidade para conceitos familiarizados, como contas de usuário e agrupar.Na maioria dos ambientes de rede, contas de usuário representam pessoas ou programas, enquanto as contas de agrupar representam certas categorias de usuários e os direitos que eles possuem.Da mesma forma, objetos de identidade do .NET estrutura representam usuários, enquanto as funções representam membros e contextos de segurança.No .NET estrutura, o objeto entidade de segurança de segurança encapsula um objeto identidade e uma função.Aplicativos do .NET estrutura conceder direitos para a entidade de segurança com base em sua identidade ou, mais comumente, sua associação em funções.

Objetos de identidade

Objeto identidade encapsula informações sobre o usuário ou entidade que está sendo validado.Seus nível mais básico, os objetos de identidade contêm um nome e um tipo de autenticação.O nome pode ser um nome de usuário ou o nome de uma conta do Windows, enquanto o tipo de autenticação pode ser um protocolo de logon com suporte, sistema autônomo Kerberos V5, ou um valor personalizado.O .NET estrutura define um GenericIdentity objeto que pode ser usado para a maioria dos cenários de logon personalizados e mais especializado WindowsIdentity objeto que pode ser usado quando você quiser que o aplicativo depender da autenticação do Windows. Além disso, você pode definir sua própria classe de identidade que encapsula as informações do usuário personalizada.

The IIdentity interface define propriedades para acessar um nome e um tipo de autenticação, sistema autônomo Kerberos V5 ou NTLM. All Identidade classes implementam a IIdentity interface.Não há nenhuma relação necessária entre um Identidade objeto e o token de processo do Windows NT sob a qual um thread está sendo executado no momento.No entanto, se o Identidade objeto é um WindowsIdentity objeto, a identidade será considerada para representar um token de segurança do Windows NT.

Objetos de entidade de segurança

O entidade de segurança objeto representa o contexto de segurança sob a qual o código está sendo executado.Aplicativos que implementam segurança baseada em função conceder direitos com base na função associada a um objeto entidade de segurança de segurança.Semelhante aos objetos de identidade, o .NET estrutura fornece um GenericPrincipal objeto e um WindowsPrincipal objeto. Você também pode definir suas próprias classes personalizadas principais.

The IPrincipal interface define uma propriedade para acessar um associado Identidade objeto, bem sistema autônomo um método para determinar se o usuário identificado pelo entidade de segurança de segurança objeto é um membro de uma determinada função.All entidade de segurança de segurança classes implementam a IPrincipal interface, bem sistema autônomo quaisquer propriedades e métodos adicionais que são necessários.Por exemplo, o common linguagem tempo de execução fornece a WindowsPrincipal classe, que implementa a funcionalidade adicional para o mapeamento de associação de agrupar do Windows NT ou Windows 2000 a funções.

A entidade de segurança de segurança objeto está limite a um contexto de telefonar (CallContext) objeto dentro de um (domínio do aplicativoAppDomain). Um contexto de telefonar padrão é sempre criado com cada nova AppDomain, para que sempre haja um contexto de telefonar disponível para aceitar o entidade de segurança de segurança objeto.Quando um novo thread é criado, um CallContext objeto também é criado para o thread.The entidade de segurança de segurança referência de objeto é automaticamente copiada da thread de criação do novo segmento CallContext.Se o tempo de execução não pode determinar qual entidade de segurança de segurança objeto pertence ao criador do thread, ele segue a diretiva padrão para entidade de segurança de segurança and Identidade criação do objeto.

Uma diretiva de domínio específico aplicativo configurável define as regras para decidir qual tipo de entidade de segurança de segurança objeto para associar um novo domínio do aplicativo.Onde houver política de segurança, o tempo de execução pode criar entidade de segurança de segurança and Identidade objetos que refletem o token do sistema operacional associado ao segmento corrente de execução.Por padrão, o tempo de execução usa entidade de segurança de segurança and Identidade objetos que representam os usuários não autenticados.O tempo de execução não cria esses padrão entidade de segurança de segurança and Identidade objetos até que o código tenta acessá-los.

Código confiável que cria um domínio do aplicativo pode conjunto a diretiva de domínio do aplicativo que controla a construção do padrão entidade de segurança de segurança and Identidade objetos.Essa diretiva de domínio específico aplicativo se aplica a todos os threads de execução nesse domínio do aplicativo.Um host confiável, não gerenciado inerentemente possui a capacidade de conjunto esta diretiva, mas o código gerenciado que define essa diretiva deve ter o System.Security.Permissions.SecurityPermission para controle de diretiva de domínio.

Ao transmitir um entidade de segurança de segurança objeto entre domínios de aplicativo, mas dentro do mesmo processo (e, portanto, no mesmo computador), a infra-estrutura de comunicação remota copia uma referência para o entidade de segurança de segurança objeto associado com o contexto do chamador para o contexto do computador chamado.

Consulte também

Tarefas

Como: Criar um Objeto WindowsPrincipal

Como: Criar Objetos GenericPrincipal e GenericIdentity

Conceitos

Substituindo um objeto entidade de segurança de segurança

Representando e reverter

Outros recursos

Segurança baseada em função

Conceitos chaves sobre segurança