Rechteverwaltung in Winform-Anwendungen

Question

Hallo,

ich möchte eine Anwendung schreiben, bei der der Benutzer einer Winform-Anwendung sich an der Anwendung anmeldet. Die Benutzer und Rollen sollen in einer MS SQL Express gespeichert werden, welche im Netzwerk für alle Rechner erreichbar ist.

Könnt Ihr mir beim Ansatz, wie ich dabei vorgehen muss, unterstützen? Das ist für mich wieder mal Neuland. Eine weitere Bedingung ist, das die Passwörter für die User in der Datenbank verschlüsselt abgelegt werden sollen. Dazu kommt, dass wenn ein User an einem Rechner sich  anmeldet, er nicht an einen weiteren Rechner angemeldet sein darf. Der Admin kann den User auch trennen, sofern er das Passwort ändert.

Das sind eine Menge Infos - wie fange ich am besten an? Gibt es Möglichkeiten bei der Benutzung der MS SQL Express für die Benutzerverwaltung - ähnlich wie bei ASP.NET?

LG

Claudia

Answer 1

Hi Claudia,
schreib doch einfach wie bei ASP.NET einen Membership- und einen Role-Provider. Beide greifen auf die Datenbank zu und bieten IsAuthenticated und IsInRole, was das Programm auswerten kann.

--
Peter

Answer 2

Hi Peter, geht das mit einem Membership- und Roleprovider? Wie geht man da vor? Bei meinem letzten ASP.Net Projekt war das alles schon fertig in der DB.

LG

Claudia

Answer 3

Hi Claudia,
die Klassen Membership- und Roleprovider sind Klassen aus dem Web-Namensraum. Diese kann man natürlich nicht so einfach in einer Windows Anwendung nutzen. Ich meinte, dass man eine eigene Klasse schreiben soll, die wie der Membershipprovider und der Roleprovider funktionieren. Der Membershipprovider bietet eine IsAuthenticated-Eigenschaft, die im Programm abgefragt wird. Ob dann eine bestimmte Funktion ausgeführt werden darf, kann der Roleprovider über eine IsInRole-Funktion mitteilen. Die Klassen kann man statisch gestalten und im Hintergrund gehen einfache Abfragen an die Datenbank.

Bezüglich Kennworte würde ich diese nicht verschlüsselt abspeichern, sondern nur einen Hash, der jedes Mal neu berechnet und verglichen wird.

Gedanken muss man sich lediglich über die administrative Oberfläche und Bedientechnologie dazu machen, d.h. wie soll die Datenbank gepflegt werden.

--
Peter

Answer 4

Hi Claudia,

Hast du die Lösung von Peter ausprobiert?

Viele Grüße,

Ciprian

---

Ciprian Bogdan, MICROSOFT   Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip„Entwickler helfen Entwickler“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.