首页 / 软件开发 / .NET编程技术 / Enterprise Library Step By Step系列（五） 安全应用程序块 - 入门篇

Enterprise Library Step By Step系列（五） 安全应用程序块 - 入门篇2011-01-28 cnblogs terrylee一．安全应用程序块概述：

安全应用程序块通过一个或多个安全机制，帮助开发人员在应用程序中实现通用的安全相关任务。

需要提高扩展性，以便在不改变应用程序代码的情况下更改认证或授权方式。

提供了以下几个方面的功能：

1．认证

2．授权

3．角色管理

4．Profile管理

二．几个重要的概念：

1．Credential（令牌）

2．Identity（身份）

3．Principal（主体特征）

三．使用三部曲：

在进行使用前请确保项目中有App.config或Web.config文件，并且需要数据库中有相关的表和存储过程，具体可参见数据库EntLibQuickStarts（Enterprise Library的示例库）。

1．定义配置文件：

（1）运行Enterprise Library Configuration 配置工具，打开项目中的配置文件；

（2）右击Application，选择New | Security Application Block，创建一个安全应用程序块；

（3）在Security Application Block | Authentication 节点上右击，选择 New | Database Authentication Provider，创建一个数据库认证Provider；

（4）根据在数据访问应用程序块中所讲的，设置数据库的连接字符串；

（5）右击Cryptography Application Block | Hash Providers，选择New | Hash Algorithm Provider，创建一个加密Provider，并设置SaltEnabled为True；

（6）选择Security Application Block | Authentication | Database Provider，设置 Database 属性为 Database Instance, 并且设置 HashProvider 属性为SHA1Managed；

（7）选择Security Application Block，设置它的DefaultAuthenticationInstance为Database Provider；