Professional Documents
Culture Documents
2016 Vezba 1
2016 Vezba 1
autorizacija i auditing. Iako .NET i WCF sadrže bogat skup ugrađenih bezbednosnih mehanizama,
ovde će u edukativne svrhe biti prikazana jednostavna realizacija mehanizama autentifikacije,
autorizacije i logovanja (auditinga) koja ne koristi te mehanizme. Dodatno, kroz implementaciju
zadatka datoj u vežbi 1. studenti treba da obnove znanje iz .NET framework softverskog okruženja
i WCF okruženja za implementaciju aplikacija baziranih na uslugama (service-oriented
architecture).
1. Zadatak
Arhitektura sistema koji je potrebno implementirati data je na slici (zelenim su označene
komponente date u template-u zadatka). Data je klasa Users koja opisuje korisnike u sistemu na
sledeći način:
Username: string (predstavlja i jedinstveni identifikator korisnika u sistemu)
Password: string
IsAuthenticated: bool
ComputerName: string
ISecurityService je interfejs za upravljanje korisničkim nalozima skladištenim u kontejneru koji
predstavlja bazu korisničkih naloga. Clients je klijentska aplikacija koja koristi usluge servisa kao
što je prikazano na slici.
Zadatak 1.1: Implementirati metode ISecurityService interfejsa u okviru SecurityService
komponente. Implementirati pozive metoda ISecurityService interfejsa uz pomoć ClientProxy
klase.
1.1. Mehanizam autentifikacije
Mehanizam autentifikacije u ovom primeru treba da bude implementiran kroz sledeće korake:
Zadatak 1.2: Proširiti ISecurityService interfejs metodama za Login i Logout korisnika.
Implementirati pozive ovih metoda uz pomoć ClientProxy klase.
Login metoda vrši autentifikaciju korisnika. U slučaju uspešne autentifikacije, property
Users klase isAuthenticated podesiti na true, a potrebno je podesiti i ComputerName na
naziv računara sa kog dolazi klijent.
Prilikom izvršavanja metode Logout, isAuthenticated podesiti na false, a ComputerName
podesiti na string.Empty vrednost.
Zadatak 1.6: Umesto skladištenja šifre u string formatu, obezbediti bezbedniji način skladištenja
koristeći SecureString klasu.
Zadatak 1.7: Implementirati mehanizam autentifikacije i autorizacije u okviru metoda interfejsa
ISecurityService za upravljanje korisničkim nalozima, pri čemu je za izvršavanje metoda
interfejsa potrebno da korisnik ima UserGroups.Administrate pravo.