局域网管理软件开发的安全角色

　　基于角色的安全会询问某些实体（用户、系统、程序）是否属于某种角色。如果就是这种角色，实体便可以安全的方式访问系统资源或应用程序功能。角色的概念与以往不同，它更像一个组。当您是一个组成员时，不管是从本地机器访问系统还是从Internet访问系统，您的访问权限都是一样的。角色的确具有组成员的含义，但是这是一种基于环境的成员——在已知情况下从具体位置请求某种权限的访问。实体的安全角色可以发生变化，而不是始终保持一种角色。
　　1.配置Security Role示例程序
　　示例程序首先创建一个Windows Forms局域网管理软件应用程序。您需要添加一个Test按钮（btnnTest）。此外，还需要添加下面的using语句。
　　2.创建Security Role示例程序代码
　　如果您知道某个用户在一段时间内可扮演非常多的角色，是否会觉得难以置信。这一届的示例程序先获取当前用户的标识——即用户拥有登录系统的标识。然后发现此用户扮演的角色。
　　代码首先获取当前线程的域。局域网管理软件程序在应用程序的域上执行，我们可以获取该域的相关信息。此例中，代码设置的域的安全策略安全与Windows所使用的策略相同。当使用Windows时，应用程序现在使用与用户完全相同的策略执行任务。理论上您可以根据用户位置这样的条件来改变策略。
　　现在代码已经为当前线程设置了安全策略，它使用为当前线程设置的信息创建Windows Principal对象My Principal。该对象知道用户所有类型的安全信息。代码中给出了如何获取用户名和身份验证的使用方法。
　　My Principal最重要的途径是确定用户角色。或许您还没在CASPol配置过程中定义过任何角色，所有示例程序中使用WindowsBuiltInRole枚举检查标准类型。如果这是用户所请求的角色，InInRoleO方法将返回true。返回值被转换为一个字符串，并被放到Output中。
　　这个示例程序反映的一个重要概念是基于角色的安全虽然执行的任务栏与标准Windows安全很类似，但它采用的技术则截然不同，且更为灵活。由于Windows安全和基于角色的安全之间存在差异性，所以您可能需要依赖NT安全所提供的组，尤其是在混合了托管好非托管代码环境中工作时更是如此。