在数据库中存储Windows SID以供查找

我有一个ASP.NET MVC应用程序,我需要允许客户根据其环境配置成员资格提供程序,但仍然能够将该成员资格用户映射到我们数据库中的具体用户模型。

Membership.GetUser() 将允许我访问登录用户的 Membership.ProviderUserKey . 我可以用它来关联用户记录。我们的自定义SQL提供程序将只返回user.id,但ad是另一回事。在那种情况下, ProviderUserKey 是一个 IdentityReference .

正如您可以想象的那样,这些查找将非常频繁(尽管缓存可以帮助减少数据库级别的查找)。

我无法决定哪个路由更好:将SID存储为varbinary或varchar列。此列不是主键,也没有聚集索引。知道我可以很好地索引字符串,并且以字符串格式读取SID肯定比二进制好。有谁愿意分享他们是如何解决这种情况的?

更新

我不知道我是怎么错过的 this SO question 当我在发帖前搜索的时候,但很明显 ActiveDirectoryMembershipProvider 和 ActiveDirectoryMembershipUser 并不是像现在这样,完全适合手头的任务。

这个问题的答案 linked the following article ,其中规定了以下内容:

的相对标识符部分 相对于域,sid是唯一的, 因此,如果域发生变化, 标识符也会更改。

因此,当用户对象从一个 域到另一个,新的SID必须 为用户帐户和 存储在对象sid属性中。

但是,每个组和用户都有一个对象guid,即使帐户被移动,它也不会改变。因此,应该在用户类中使用对象guid,而不是对象sid。否则,如果移动某个人的用户记录,则该用户记录将被放弃,从而破坏其主体和创建的数据之间的关系。

不幸的是, 活动目录成员身份用户 不允许我获取对象guid。所以,我要么在 活动目录成员身份用户 它是有效的,还是创建我自己的 MembershipProvider 这就是我在现场所需要的一切。不幸的是,这意味着我可能不得不在 活动DirectoryMembershipProvider .