代码之家  ›  专栏  ›  技术社区  ›  Peter

使用操作和角色扩展Active Directory安全性

customization active-directory security asp.net c#
  •  1
  • Peter  · 技术社区  · 15 年前

    我们正在构建一个使用集成Windows身份验证的Intranet应用程序。应用程序需要自定义操作和角色来保护不同的部分和功能。

    我目前的想法是通过将角色和操作存储在使用SID链接到Active Directory用户的不同数据库中来扩展Active Directory。这样我们就知道了用户是谁,并且从我们的数据库中获取了他所允许的角色(包括操作),而不需要太多麻烦。

    你认为这是一个很好的方法还是有更好的方法来处理这些事情?

    我读过这篇文章: User Group and Role Management in .NET with Active Directory
    但是Active Directory不支持以编程方式创建角色,也不支持任何自定义操作。

    1 回复  |  直到 15 年前
        1
  •  1
  •   serialhobbyist    15 年前

    我突然想到了几个选择:

    • 你可以使用Adam(又名Ad-Lds)来存储角色——编程模型与Ad相同,这很好;
    • 您可以使用Azman(又名授权管理器),它与ASP.NET很好地集成,您可以将其与内置角色提供程序一起使用。它可以将数据存储在XML或广告中。此外,entlib还附带了一个azman包装器,因此您可以使用它。我很喜欢Azman,因为您可以随时更改用户角色。
    推荐文章
    Robert King  ·  Unity C#语法问题-转换位置
    1 年前
    JBryanB  ·  如何从基本抽象类访问类属性
    1 年前
    Anders Sewerin Johansen  ·  使用Moq提供一个利用mock的具体对象
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    Community wiki  ·  SqlConnections,Parallel.For,一个旧的C#应用程序,初始化SqlConnections时随机挂起
    1 年前
    kling  ·  LINQ生成的IEnumerable与原始列表之间的关系是什么?[副本]
    2 年前
    Adil15  ·  以下方法和属性之间的调用不明确-Linq和MoreLinq
    2 年前
    law  ·  检查答案按钮的输入字符串格式不正确
    2 年前
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    i_sniff_ket  ·  在unity之外使用unity类
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号