本文示例源代码或素材下载

目录

　　外部安全主体和 SPUser 对象

　　添加已通过身份验证的用户和外部用户

　　使用权限级别

　　WSS 组

　　标识、提升和模拟

　　安全对象

　　结束语

　　您可能已经对使用 Windows® 和 ASP.NET 的安全性进行安全编程的基础有所了解，但您对 Windows SharePoint® Services 3.0 (WSS) 增加的安全保护又了解多少呢？在本期的 Office Space 专栏中，我将重点介绍 WSS 引入的一些新的安全术语和概念，并为您展现一个使用 WSS 对象模型实现安全编程的新世界。

　　建议您下载本专栏附带的示例项目，并按照本专栏其他部分提供的代码执行操作。该项目已配置为在构建过程完成之后运行一个批处理文件，该批处理文件会将所有的项目组件编译成一个 WSS 解决方案包，并在本地 WSS 服务器场中安装该包。在 建立项目并安装解决方案之后，您可以浏览任意网站集，并启用针对网站集的名为“Security Demo”的功能。然后您就可以通过“网站操作”菜单导航到自定义应用程序页，这些页面通过一些代码演示了 WSS 安全编程技术。

　　外部安全主体和 SPUser 对象

　　大多数安全模型都是基于安全主体的。每个安全主体均表示一个用户或一个组。用户拥有帐户，并通过这些帐户进行身份验证。身份验证完成后，每位用户将获得一个身份标识。当用户使用 Windows 帐户进行身份验证时，您可以使用 System.Security 命名空间中的 Microsoft® .NET Framework 安全类来检索身份标识，该标识回指到特定的 Windows 帐户并允许您查看该用户的登录名：