读书频道 > web开发 > 其他综合 > Access 2013 Web编程
1.6 如何在应用中管理安全和信任
2015-04-17 13:58:13     我来说两句 
收藏    我要投稿   

本文所属图书 > Access 2013 Web编程

高效进行Access 2013 Web编程的技巧、技术和工具Access 2013展示的新特性意在提升创建基于Web和传统数据库的应用程序的技能。本书由Microsoft Access MVP团队编写,展示了开发新的解决方案、更新现有项目和  立即去当当网订购

在SharePoint 2010中,为客户端库引入的一个重要的改进之处就是身份验证是完全抽象出来的。只要在代码中引用一个与上下文相关的对象变量,就已经在使用身份验证了。在运行任何SharePoint组件之前,必须通过登录建立安全上下文。正是由于这些,当在SharePoint中调用Web服务时,不需要显式启动身份验证过程。身份验证功能依然在SharePoint 2013和新的应用架构中使用。SharePoint本身在身份验证方面的功能也很多,支持用不同的方法对进入场中的用户进行身份验证。对于SharePoint支持的不同身份验证协议的更全面讨论超出了本书的范围。但是,你应该知道的是并不需要制定自己的计划就能确保Access Web应用的安全。实际上,需要抵抗的是从传统的Access开发中使用自己的访问控制这种习惯的诱惑,选择依赖于SharePoint提供的安全上下文。在后面的章节中,我们将介绍如何高效地使用SharePoint中的安全上下文以提供访问控制,从而能够确保Access Web应用的安全。

然而,我们的故事并不仅仅关于用户身份验证。也需要对应用本身进行身份验证,因为App for SharePoint可能需要额外的权限,以便能够与SharePoint场中的其他程序相互联系,所以需要建立显式的信任来为应用授权,使其能够访问SharePoint的其他部分。从图1-9所示的界面可以看出,Access Web应用是受信任的。


通常,Access Web应用需要能够访问它所发布到的SharePoint站点的信息,并且可以获取站点用户的信息,如图1-9所示。因此,安装Access Web应用需要显式的信任。这个步骤添加了一个保护层,使你总能了解到应用所需,并且可以决定该请求是否合理,特别是在处理第三方应用时更为有用。传统软件的安装通常是一种黑盒式的安装,相比而言,这样的应用安装就更加透明化了。在传统的软件安装中,很难准确地知道安装了什么。使用透明化的安装方式,对于管理员来说更容易做出正确的决定,这也有益于对发布应用程序有兴趣的Access开发人员。

在前面的内容中,你了解了不同的托管模型。我们应该明确的是托管模型中的大多数是受自定义代码制约的。在复杂的应用中,审查自定义代码是非常困难的,因此提供一台专用服务器,使其与SharePoint场分离可以保证自定义代码不在托管的SharePoint场中执行。当添加供应商托管的应用时,需要提供显式的信任决策。在安全方面的另一改善是应用支持OAuth。OAuth是一个开放的身份验证标准,允许服务器基于第三方提供的凭据。OAuth也支持跨域的身份验证,这样就可以实现应用的扩展。如果需要在不同的域中调用外部的Web服务而不出现危险信号,该标准可以提供建立安全应用的方法,使得该程序是容易信任的,并且不必将所有的一切打包到一个庞大的域中。我们希望这些能够说明应用架构如何使得自定义解决方案的管理变得更简单。


点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.5.2 针对内部解决方案的App Catalog
下一篇:1.6.1 为应用建立SharePoint站点
相关文章
图文推荐
3.2 Windows 7设置
3.1 DNS解析
2.3 HTTP协议
2.2 TCP/IP协议与So
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站