问安全机制,开发人员能为应用程序指定完成工作所必需的权限。例如,代码或许需要 写文件或访问环境变量的权力。这类信息和有关代码标志的信息一起存储在配制级上 的。当代码装入内存及执行方法调用时,运行语言验证是否能给予代码所要求的权限。 如果不能,将记录一条安全冲突信息。给予权限的策略,这被称为信任策略,是由系统 管理员建立的,并且是建立在关于代码的证据基础之上,比如:代码是谁发布的,是从 什么地方获得的,以及在组合体中找到的代码标志和它要求的权限。开发人员可以指定 他们显然不需要的权限,以防止其它人恶意使用他们的代码。如果所需要的权限依赖直 到运行时刻才会知道的信息,那么就可写入纲邻性的安全检查 除了代码访问安全,运行语言还支持基于角色的安全。基于角色的安全建立同代码 访问安全一样的权限模板,只是这些权限是建立在用户的身份之上,而不是建立在代码 的标志之上。角色表明了用户所属的类,并且可以在开发和配制阶段定义。给予权限的 策略被分配到每个预定义的角色。在运行时刻,用户的身份被确定,代码将代表这个身 份运行。运行语言决定用户是哪个角色的成员,然后给予基于这个角色的权限。 在查看 Microsft net框架的可编程模板前,先看一下它所提供的服务。 服务框架 在 Common Language Runtime之上是服务框架,此框架提供能被任何现代编程语 言调用的类。所有的类都遵循一套命名和设计方针,以大大减小开发人员的学习上的弯 路 框架包括一套开发人员希望在标准语言库中存在的基类库,例如:集合、输入/输 出,字符串及数据类。另外,基类库提供访问操作系统服务如图画、网络、线程、全球 化和加密的类。服务框架也包括数据访问类库,及开发工具,如调试和剖析服务,能够 使用的类。本文章没有详细讨论所有的类,我将重点放在数据访问类上,因为大多数网 络服务需要对数据的访问。当然,你可以在 Microsoft. NET Framework SdK中找到关 于服务框架类库的附加信息 数据访问服务 几乎所有的网络服务都需要查询和更新永久性数据,不论是以简单文件,还是以相 关数据库,或是以其它的存储类型存在。为了提供对数据的访问,服务框架包括 ActiveX Data Objects( ADO. NET)类库。如同名子所暗示地那样, ADO NET由ADO发展而来。 ADO+被设计为基于网络的可扩展的应用程序和服务提供数据访问服务。 ADO NET为 连接的指针风格的数据访问,同时也为更适合于把数据返回到客户端应用程序的无连接 的数据模板提供高性能的APls流,就象在以后介绍的那样。 就象其余几个部分一样, ADO NET定义了那些链接数据仓库、对数据仓库发送 命令及从中获取结果的类。这些类由受控数据提供者( managed data provider)实现。 ADO+中链接和命令对象看上去和ADO中的是一样的,并且一个名为 DataReader的新 类提供了通过高性能API流获取结果的能力。 DataReader在功能上同前向、只读的ADO 记录集( Recordset)是等同的,但是 Data Reader被设计用来最小化内存中生成的对象 的数量,以提高性能,避免垃圾积累。在 NET Framework中包含了针对 MicroSoft SQL Servers的受控数据提供者以及可通过 OLE DE访问的任何数据仓库。 ADO NET的一个主要创新是引入了数据集( Dataset)。一个数据集是内存中提供 数据关系图的高速缓冲区。数据集对数据源一无所知,它们可以由程序或通过从数据仓 库中调入数据而被生成、填充。不论数据从何处获取,数据集都是通过使用同样的程序 模板而被操作的,并且它使用相同的潜在的数据缓冲区。使用NET平台的开发人员能问安全机制，开发人员能为应用程序指定完成工作所必需的权限。例如，代码或许需要 写文件或访问环境变量的权力。这类信息和有关代码标志的信息一起存储在配制级上 的。当代码装入内存及执行方法调用时，运行语言验证是否能给予代码所要求的权限。 如果不能，将记录一条安全冲突信息。给予权限的策略，这被称为信任策略，是由系统 管理员建立的，并且是建立在关于代码的证据基础之上，比如：代码是谁发布的，是从 什么地方获得的，以及在组合体中找到的代码标志和它要求的权限。开发人员可以指定 他们显然不需要的权限，以防止其它人恶意使用他们的代码。如果所需要的权限依赖直 到运行时刻才会知道的信息，那么就可写入纲邻性的安全检查。 除了代码访问安全，运行语言还支持基于角色的安全。基于角色的安全建立同代码 访问安全一样的权限模板，只是这些权限是建立在用户的身份之上，而不是建立在代码 的标志之上。角色表明了用户所属的类，并且可以在开发和配制阶段定义。给予权限的 策略被分配到每个预定义的角色。在运行时刻，用户的身份被确定，代码将代表这个身 份运行。运行语言决定用户是哪个角色的成员，然后给予基于这个角色的权限。 在查看 Microsft .NET 框架的可编程模板前，先看一下它所提供的服务。 ⚫ 服务框架 在 Common Language Runtime 之上是服务框架，此框架提供能被任何现代编程语 言调用的类。所有的类都遵循一套命名和设计方针，以大大减小开发人员的学习上的弯 路。 框架包括一套开发人员希望在标准语言库中存在的基类库，例如：集合、输入/输 出，字符串及数据类。另外，基类库提供访问操作系统服务如图画、网络、线程、全球 化和加密的类。服务框架也包括数据访问类库，及开发工具，如调试和剖析服务，能够 使用的类。本文章没有详细讨论所有的类，我将重点放在数据访问类上，因为大多数网 络服务需要对数据的访问。当然，你可以在 MicroSoft .NET Framework SDK 中找到关 于服务框架类库的附加信息。 ⚫ 数据访问服务 几乎所有的网络服务都需要查询和更新永久性数据，不论是以简单文件，还是以相 关数据库，或是以其它的存储类型存在。为了提供对数据的访问，服务框架包括 ActiveX Data Objects+ (ADO.NET)类库。如同名子所暗示地那样，ADO.NET 由 ADO 发展而来。 ADO+被设计为基于网络的可扩展的应用程序和服务提供数据访问服务。ADO.NET 为 连接的指针风格的数据访问，同时也为更适合于把数据返回到客户端应用程序的无连接 的数据模板提供高性能的 APIs 流，就象在以后介绍的那样。 就象其余几个部分一样，ADO.NET 定义了那些链接数据仓库、 对数据仓库发送 命令及从中获取结果的类。这些类由受控数据提供者（managed data provider）实现。 ADO+中链接和命令对象看上去和 ADO 中的是一样的，并且一个名为 DataReader 的新 类提供了通过高性能 API 流获取结果的能力。DataReader 在功能上同前向、只读的 ADO 记录集（Recordset）是等同的，但是 DataReader 被设计用来最小化内存中生成的对象 的数量，以提高性能，避免垃圾积累。在.NET Framework 中包含了针对 MicroSoft SQL Server™的受控数据提供者以及可通过 OLE DB 访问的任何数据仓库。 ADO.NET 的一个主要创新是引入了数据集（Dataset）。一个数据集是内存中提供 数据关系图的高速缓冲区。数据集对数据源一无所知，它们可以由程序或通过从数据仓 库中调入数据而被生成、填充。不论数据从何处获取，数据集都是通过使用同样的程序 模板而被操作的，并且它使用相同的潜在的数据缓冲区。使用.NET 平台的开发人员能