Jas*_*son 12 membership asp.net security azman authorizationmanager
是否有人使用Windows授权管理器(AzMan)进行"绿地"项目?如果是这样,在ASP.NET应用程序中使用该技术作为成员/角色提供者有什么好处吗?
答案似乎是否定的.没有人回答这个问题,2004年发布的博客问题以及最近的一些评论似乎传达了大多数人的负面经历.NetSqlAzMan值得调查.
http://weblogs.asp.net/lorenh/archive/2004/02/24/79218.aspx
一些选择来自链接的评论:
1.
Udi Dahan - 软件Simplist说:不久前在当地的.Net用户组看到了它.似乎很好,除了互操作.
另一件事是能够执行真正只有脚本的"业务任务".
如果互操作消失了,并且能够为业务任务调用.Net代码,这将真正成为杀手.
2.
Chris Bilson说:我们已将它完全集成到我们的ASP.NET应用程序中.当您定义了大量操作并且正在进行大量授权检查时,Interop部分真的很糟糕.这是一个真正的性能杀手.
我有自己的包装器类,在执行访问检查时调用我的"业务任务".
我觉得有点沮丧的是没有关于这个工具的更多信息,因为我同意这是对我的应用程序中进行硬编码角色检查的好方法 - 由于不同的客户定义,这在我的案例中是不可接受的.什么是"经理"是什么以及他们能做什么.
3.
多米尼克拜尔说:嗨,
我爱阿兹曼!我在www.leastprivilege.com上写了一些东西 - 尤其是使用非Windows帐户的能力非常酷!
多米尼克
4.
Mathertel说:是的,我们在.NET Web应用程序中使用它,构建了一个包装器和一堆额外的工具(MMC管理单元中缺少很多工具)
5.
Tom Bruns说:我在一个大型.NET Web应用程序中广泛使用了AzMan.我认为概念模型非常好.但是,有很多关于如何正确地构建应用程序以使用它相对于性能,策略存储的持续维护,与ADAM的交互等方面的"经验教训".如果我可以提供任何帮助,请随时给我发电子邮件.在我的电子邮件地址中用com替换nospam.正确使用它可以很好地执行.
6.
Horea Hopartean说:我们尝试使用它并将其存储库保存在Win2003 AD上,但是在10000个用户中,花了13(13)秒来进行OpenApplication调用.
那个丑陋的API可能是为什么它到目前为止没有任何牵引力的好理由:)
7.
news75说:嗨,我有同样的问题.
我正在比较Visual Guard,AzMan,NetSqlAzMan和框架.net 3.0提供的功能.
目前我更喜欢NetSqlAzMan.它与.net框架很好地集成,社区是活跃的,是开源的.是的,有一些限制:只有Window或custum身份验证和Microsoft SQLManager,但是......
我想知道:为什么这个论点如此低估!?
8.
Riverway说:我正在使用带有AD存储的Azman开发Enterprise RBAC系统.为了克服性能下降,我写了一个包装类,它使用LDAP查询直接访问AD的OU结构中的Azman.另外需要提及的是,Windows Server 2008版本的Azman具有在SQL2008数据库中创建数据存储的能力.我最大的抱怨是,任何资源(文件夹,磁盘等)的安全对话都不会将Azman定义的组或角色识别为可用标识.除非您编写可以直接在AD上编写的应用程序,否则这很难同时集成包含ERP和其他企业角色以及Windows资源访问控制的RBAC.
9.
詹姆斯说:我们在项目中使用了azman而且很糟糕.我们在互操作性方面遇到了很多问题,当在win2003机器上制作.xml文件时,它对使用Win7的开发人员不起作用.我们甚至向微软报告了一个错误.它做了大量的COM BS,就像随机不工作,并说E_INVALIDARG,无论这意味着什么.当我有机会时,这是我想从项目中删除的技术之一.
| 归档时间: |
|
| 查看次数: |
5931 次 |
| 最近记录: |