代码之家  ›  专栏  ›  技术社区  ›  Yan Sklyarenko

我应该删除一个我没有放在那里的缓存条目吗?

active-directory caching security asp.net .net
  •  1
  • Yan Sklyarenko  · 技术社区  · 14 年前

    前提条件

    问题 :假设AD user1是AD role1的成员。当web应用程序启动时,它会缓存此关系。现在,如果AD管理员使用AD控制台从role1中删除user1,应用程序将不知道此更改—缓存条目将保留。这将成为一个安全漏洞,因为role1可能拥有user1不应再拥有的权限。

    如何解决这个问题有两种相反的观点:

    1. “侦听”AD更改并在AD服务器上检测到操作后触发缓存项删除-因为我们负责正确的AD组件功能
    2. 保持缓存不变-因为我们没有把条目放在那里,也不应该删除它

    谢谢您!

    1 回复  |  直到 14 年前
        1
  •  1
  •   to StackOverflow    14 年前

    我认为应该由使用缓存机制的组件的实现者负责。

    在许多情况下,在传播更改的权限时的一些延迟可能是可以接受的。

    如果这样的延迟是不可接受的,那么缓存可能无论如何都不合适。

    推荐文章
    Community wiki  ·  为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?
    1 年前
    PixelScribe  ·  实体框架EDMX未更新ASP.NET web应用程序中的连接字符串
    1 年前
    Hua Deng  ·  page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题
    1 年前
    WingiM  ·  REST API-如何实现具有相同名称但可接受参数类型不同的多个方法
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    NAM3L3SSRJ  ·  如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存
    2 年前
    Javad A salehi  ·  C#如何解析“MyValue”的动态值
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    Geoff  ·  从Microsoft Identify Platform获取访问令牌
    2 年前
    Haim Ohayon  ·  这些链接之间有什么区别?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号