SELECT
R.RoleName,
U.UserName,
C.Path
FROM
Catalog C WITH (NOLOCK) --Parent
JOIN
Policies P WITH (NOLOCK) ON C.PolicyID = P.PolicyID
JOIN
PolicyUserRole PUR WITH (NOLOCK) ON P.PolicyID = PUR.PolicyID
JOIN
Users U WITH (NOLOCK) ON PUR.UserID = U.UserID
JOIN
Roles R WITH (NOLOCK) ON PUR.RoleID = R.RoleID
WHERE
C.Type = 1
Một trong những vấn đề bảo mật cơ bản nhất là đảm bảo những người dùng hợp lệ truy cập vào hệ thống. ASP.NET đưa ra 2 khái niệm: Authentication và Authorize Authentication xác nhận bạn là ai. Ví dụ: Bạn có thể đăng nhập vào hệ thống bằng username và password hoặc bằng ssh. Authorization xác nhận những gì bạn có thể làm. Ví dụ: Bạn được phép truy cập vào website, đăng thông tin lên diễn đàn nhưng bạn không được phép truy cập vào trang mod và admin.
Nhận xét
Đăng nhận xét