TechTalk cider...code access security.

Published 08 August 08 12:48 PM

Vi var en flok samlet i Onsdags da Mark og Jakob skulle holde en TechTalk omkring sikkerhed i .NET. Niels Hartvig var mødt op og Jesper "Deldy" Jensen var sørme også stået på toget i Odense for at se de herre tale om, nok det bredeste emne i branchen - sikkerhed.

Som sagt er sikkerhed et vidt begreb, det ved vi alle vidst, men både Jakob og Mads var velforberedte og ydede en mægtig præsentation. Mark snakkede i 45 min om hvordan man nemt kan afskærme fremmed kode ved hjælp af Administration> Microsoft .NET 2.0 Configuration værktøjet. Det var noget jeg personligt ikke vidste meget om, så det var fedt at lære noget nyt.

Jakob snakkede om code access security og der var en del kode indblandet i hans præsentation, men det kan vi jo godt lide :)

Hvordan håndtere du brugerrettigheder i forhold til hvem der må og ikke må eksekvere kode ? bruger du en simpel:

if(user.Role == "Administrator") {
    //admin må gerne komme herind.
}

eller har du din egen måde at gøre dette på ?

Jesper "Deldy" Jensen og mig besluttede os for at lave en lille demo af noget af det der blev præsenteret på TechTalken, og den kan du se lige her:

PS. Husk at der er massere af TechTalks hele året rundt, og næste gang er det igen Mark og Jakob der skal snakke om sikkerhed i .NET.

by danielmf

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# car insurance » TechTalk cider…code access security. said on August 8, 2008 7:49 AM:

PingBack from http://hoursfunnywallpaper.cn/?p=309

# Jakob Andersen said on August 8, 2008 9:39 AM:

Som din implementering er pt kan en principalpermission med et brugernavn f.eks. smutte igennem dit.

Istedet for at duplikere kode der i forvejen er kan du lave:

PrincipalPermissionAttribute p:

bool CanExecute = true;

try{

p.Demand();

}

catch(SecurityException ex){

CanExecute = false;

}

return CanExecute;

Godt at se at i fik noget ud af det jeg snakkede om, nu venter jeg bare på at i kommer igang med interception og jeres egne attributter ;-)

# Hartvig said on August 8, 2008 9:51 AM:

Det var en aldeles fremragende TechTalk med et skønt niveau og virkelig en masse godt stof at komme hjem med.

Mark snakker jo med en præcision som et missil og Jakob havde en inspirerende måde at bruge SubProxies til at lægge sikkerheds validering (må jeg kalde det det?) ind på metoder, så man dels blot skal dekorere metoder med attributter for at få sikkerhed og dels efterfølgende så kan autodokumentere sin sikkerhedsmodel. Smukt og helt sikkert noget jeg tager med til Umbraco 5.

TechTalks kan varmt anbefales og du bør tage til flere af dem. Hvis du ikke må få din chef er han (M/K) en spade og du fortjener et bedre sted at arbejde.

# Jakob Andersen said on August 8, 2008 4:07 PM:

Hmmm, sneg sig en fejl ind i ovenstående kode:

p.CreatePermission().Demand() istedet for p.Demand()

Leave a Comment

(required) 
(optional)
(required) 

  
Enter Code Here: Required

This Blog

Syndication

Page view tracker