net Framework程序设计教学课件第135章.pptVIP

* * * * * * * * * * 13.4管理访问控制 教学提示 ： 本部分主要达到以下目的： 使学生了解如何管理访问控制。 教学内容和方法 本节介绍了 .NET Framework 2.0 是如何帮助开发人员配置和管理 Windows 访问控制。访问控制是指控制谁可访问操作系统中资源的安全特性。.NET Framework 2.0 提供了一些管理特定资源类型。类型的介绍较为枯燥，结合代码分析讲解可以获得较好的效果。 教学提示 本书仅列出了类的常用成员。完整成员类表可参考msdn。 * * * * * 13.5 管理用户标识信息 教学提示 ： 本部分主要达到以下目的： 使学生了解如何管理用户标识信息。 教学内容和方法 本节介绍了如何使用.NET Framework 2.0的用户标识和更一般化的主体概念。类型的介绍较为枯燥，结合代码分析讲解可以获得较好的效果。 教学提示 本书仅列出了类的常用成员。完整成员类表可参考msdn。 * * 随堂练习 课外习题请参见教师光盘上教案与辅助资料下的自测题栏目。 布置作业 完成书后习题1~8 * * * * * * * * * * * * * * * * * * 习题（续） 6. 你所在公司正在使用一个需要访问几个包含高度必威体育官网网址文件的目录的软件包。具体说来，即该软件包对不同文件和目录需要不同的权限。你需要编写一个应用程序，以检查哪些用户具有足够的访问权限来运行该软件包。还需要确保除管理员以外的其他任何人都拥有必备的最低访问权限。你决定使用 FileSecurity 和DirectorySecurity类来评估不同用户的访问规则。下列哪些语句是正确的？ 请选择所有符合条件的答案。 A．已被授予对文件的Execute 权限的用户不会自动获取读访问权限 B．如果目录为只读目录，则无法修改该目录中文件的内容 C．已被授予对文件的Modify 权限的用户可以自动执行文件 D．ReadData 权限允许用户读文件和访问文件系统属性，但不能访问扩展属性 E．Traverse权限允许用户列出文件夹中的文件并执行这些文件 13.8 习题 习题（续） 7. 你在设计一个.NET Framework 2.0 Windows应用程序，它需要获取对受保护资源的访问权。这些资源（包含文件和网络共享）以组为单位进行分割，以使这些资源能够为属于同一组的用户所共享，而不为属于其他组的用户共享。可应用下列哪些语句？ 请选择所有符合条件的答案。 A．默认情况下，.NET Framework应用程序的执行线程在登录用户的主体下运行 B．可能需要将代码的当前主体更改为登录用户的主体 C．当产生权限要求以区分谁应该获取对资源的访问权时，你最可能使用Identity 类中的一个 D．当产生权限要求以区分谁应该获取对资源的访问权时，你最可能使用Principal类中的一个 E．要检查用户是否属于特定组，应该调用GenericIdentity 类的一个方法 13.8 习题 习题（续） 8. 你在设计一个 ASP.NET Web应用程序，以允许用户访问其自身的私人工作区。下列哪些语句是正确的？ 请选择所有符合条件的答案。 A．如果用户不具有 Windows域账户，则通过使用泛型标识类型可以构建一个自定义身份验证方案 B．如果用户不具有 Windows域账户，则通过使用 Windows标识类型可以构建一个自定义身份验证方案 C．如果用户具有 Windows域账户，则通过使用泛型标识类型可以构建一个自定义身份验证方案 D．如果用户具有Windows域账户，则可以使用Windows身份验证和Windows标识类型来确定权限 E．如果用户不具有Windows域账户，则可以使用模拟来获取对私有资源的访问权 13.8 习题 * 本章概述 本章主要介绍了代码访问安全性的工作原理以及在保护系统免受恶意代码侵袭方面所起的重大作用。 教学重点： 教学难点： 理解代码访问安全性需要相关的背景知识，学生可能难以理解。 教学资源： 13.1实现代码访问安全性 13.2管理安全性策略 13.3管理权限 13.4管理访问控制 13.5管理用户标识信息 建议学时数 课堂教学（4课时）+实验教学（2课时） * 教学目标： 了解如何实现代码访问安全性。 了解如何管理安全性策略。 了解如何管理权限。 了解如何管理访问控制。 了解如何管理用户标识信息。 * 13.1 实现代码访问安全性 教学提示 ： 本部分主要达到以下目的： 使学生了解如何实现代码访问安全性。 教学内容和方法 本节主要介绍了如何实现代码访问安全性。.NET Framwork的代码访问安全性是基于证据的。代码访问安全性为不同代码块提供了它们所需的特定权限。类型的介绍较为枯燥，结合代码分